¿Cuáles son los beneficios o riesgos de seguridad de HTTP / 2?

6

Dado que HTTP / 2 está empezando a ser adoptado por más y más sitios cada día. ¿Existen ventajas de seguridad o riesgos conocidos con respecto a HTTP / 2?

    
pregunta Bob Ortiz 16.03.2017 - 22:37
fuente

2 respuestas

3

RFC 7540 Sección 10 es una sección de consideraciones de seguridad que documenta una serie de consideraciones de seguridad al implementar y / o utilizando HTTP / 2. En pocas palabras:

  
  • 10.1. Autoridad del servidor
  •   
  • 10.2. Ataques de protocolo cruzado
  •   
  • 10.3. Ataques de encapsulación intermedios
  •   
  • 10.4. Cacheabilidad de las respuestas empujadas
  •   
  • 10.5. Consideraciones de denegación de servicio
  •   
  • 10.5.1. Límites en el tamaño del bloque de encabezado
  •   
  • 10.5.2. Problemas de conexión
  •   
  • 10.6. Uso de la compresión
  •   
  • 10.7. Uso del relleno
  •   
  • 10.8. Consideraciones de privacidad
  •   

La mayoría de las consideraciones de seguridad habituales para HTTP / 1 también son válidas, ya que HTTP / 2 tiene el mismo nivel de aplicación semántica que HTTP / 1.

    
respondido por el Lie Ryan 17.03.2017 - 03:25
fuente
1

Desde un punto de vista criptográfico, HTTP / 2 requiere ser compatible con al menos TLS1.2, lo que significa que el canal de comunicación se cifrará utilizando cifrados AEAD, es decir, criptografía de última generación.

    
respondido por el ATo 17.03.2017 - 07:17
fuente

Lea otras preguntas en las etiquetas