You Are Here: Home » Posts tagged "HTTP/2"

HTTP2.0 協議被曝 4 個高風險漏洞,可導致伺服器崩潰!

如果你認為 HTTP2.0 協議比標準HTTP(超文本傳輸協議)更安全,那你就錯了。有研究人員花費4個月的時間在 HTTP2.0 協議中發現4個漏洞! 去年2月,Google 把自家的 SPDY 項目捆綁進 HTTP2.0,意在加強網頁加載速度和用戶的在線瀏覽體驗。三個月後 HTTP2.0 正式發佈,HTTP2.0 如今已成為大部分網站最主要的 HTTP 協議版本。 來自 Imperva(一家全球領先的新型數據應用安全的技術領導者和知名公司)的幾位安全專家在 Black Hat 大會上公佈了至少 4個高風險漏洞的詳細說明。漏洞允許攻擊者通過傳輸千兆級別的數據有效載荷到目標伺服器,導致伺服器無限循環,使Web伺服器的處理速度變慢,甚至癱瘓。 HTTP2.0 協議可以分為以下三層 傳輸層(包括數據流、幀及流控制) HPACK二進制編碼和壓縮協議 語義層——HTTP 1.1傳送功能的擴充版本。   研究人 ...

Read more

擁抱 HTTP2.0 時代,讓網站飛起來!

 一、什麼是HTTP/2.0 HTTP/2.0(超文本傳輸協議第2版,最初命名為 HTTP 2.0),是 HTTP協議 的的第二個主要版本,使用於萬維網。HTTP/2.0是HTTP協議自1999年HTTP 1.1發佈後的首個更新,主要基於SPDY協議。它由網際網路工程任務組(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小組進行開發。該組織於2014年12月將 HTTP/2標準提議遞交至 IESG 進行討論,於2015年2月17日被批準。HTTP/2標準於2015年5月以RFC 7540正式發表。 具體可見技術博客《HTTP2.0的奇妙日常》   二、HTTP/2.0的趨勢 目前暫時沒有國內主流站點對HTTP/2.0支持比例的準確數據,但據w3techs給出的最新調查結果看,國外全網已有5.2%的站點使用了 HTTP/2.0,另據一份CDN的數據顯 ...

Read more

HTTP更新至2.0版 提升網路瀏覽速度

2015年2月18日,IETF HTTP 工作小組主席 Mark Nottingham 在其部落格上宣佈:IESG已經正式批準了 HTTP/2 及 HPACK 標準,並將其送至 RFC 編委會,待分配 RFC 編碼及必要的修訂後,將正式發佈。HTTP/2 包括兩個標準,分別是 HTTP 協議2.0版以及名為 HPACK 的 HTTP/2 文件標頭壓縮標準。隨著 HTTP/2 標準的發佈和推行,網際網路有望迎來自1999年以來大幅提升速度、效率和安全性能。 HTTP/2是自1999年 HTTP 1.1 成為全球標準後,HTTP協議的首個重大更新。超文本傳輸協議(HTTP,Hyper Text Transfer Protocol)是網際網路上應用最為廣泛的一種網絡協議,所有的WWW文件都必須遵守這個標準。HTTP的目的是提供一種發佈和接收HTML頁面的方法,1999年HTTP 1.1版本發佈,並由此成為全球WWW ...

Read more

© 2006~2019 Powered By 庫庫龍

Scroll to top