You Are Here: Home » Posts tagged "HTTP2.0"

HTTP2.0 協議被曝 4 個高風險漏洞,可導致伺服器崩潰!

如果你認為 HTTP2.0 協議比標準HTTP(超文本傳輸協議)更安全,那你就錯了。有研究人員花費4個月的時間在 HTTP2.0 協議中發現4個漏洞! 去年2月,Google 把自家的 SPDY 項目捆綁進 HTTP2.0,意在加強網頁加載速度和用戶的在線瀏覽體驗。三個月後 HTTP2.0 正式發佈,HTTP2.0 如今已成為大部分網站最主要的 HTTP 協議版本。 來自 Imperva(一家全球領先的新型數據應用安全的技術領導者和知名公司)的幾位安全專家在 Black Hat 大會上公佈了至少 4個高風險漏洞的詳細說明。漏洞允許攻擊者通過傳輸千兆級別的數據有效載荷到目標伺服器,導致伺服器無限循環,使Web伺服器的處理速度變慢,甚至癱瘓。 HTTP2.0 協議可以分為以下三層 傳輸層(包括數據流、幀及流控制) HPACK二進制編碼和壓縮協議 語義層——HTTP 1.1傳送功能的擴充版本。   研究人 ...

Read more

HTTP更新至2.0版 提升網路瀏覽速度

2015年2月18日,IETF HTTP 工作小組主席 Mark Nottingham 在其部落格上宣佈:IESG已經正式批準了 HTTP/2 及 HPACK 標準,並將其送至 RFC 編委會,待分配 RFC 編碼及必要的修訂後,將正式發佈。HTTP/2 包括兩個標準,分別是 HTTP 協議2.0版以及名為 HPACK 的 HTTP/2 文件標頭壓縮標準。隨著 HTTP/2 標準的發佈和推行,網際網路有望迎來自1999年以來大幅提升速度、效率和安全性能。 HTTP/2是自1999年 HTTP 1.1 成為全球標準後,HTTP協議的首個重大更新。超文本傳輸協議(HTTP,Hyper Text Transfer Protocol)是網際網路上應用最為廣泛的一種網絡協議,所有的WWW文件都必須遵守這個標準。HTTP的目的是提供一種發佈和接收HTML頁面的方法,1999年HTTP 1.1版本發佈,並由此成為全球WWW ...

Read more

© 2006~2019 Powered By 庫庫龍

Scroll to top