Dado que HTTP / 2 está empezando a ser adoptado por más y más sitios cada día. ¿Existen ventajas de seguridad o riesgos conocidos con respecto a HTTP / 2?
RFC 7540 Sección 10 es una sección de consideraciones de seguridad que documenta una serie de consideraciones de seguridad al implementar y / o utilizando HTTP / 2. En pocas palabras:
- 10.1. Autoridad del servidor
- 10.2. Ataques de protocolo cruzado
- 10.3. Ataques de encapsulación intermedios
- 10.4. Cacheabilidad de las respuestas empujadas
- 10.5. Consideraciones de denegación de servicio
- 10.5.1. Límites en el tamaño del bloque de encabezado
- 10.5.2. Problemas de conexión
- 10.6. Uso de la compresión
- 10.7. Uso del relleno
- 10.8. Consideraciones de privacidad
La mayoría de las consideraciones de seguridad habituales para HTTP / 1 también son válidas, ya que HTTP / 2 tiene el mismo nivel de aplicación semántica que HTTP / 1.