我想知道是否可以通过使用解决方案 nghttp2 (https://nghttp2.org https://nghttp2.org)
很抱歉这么晚才回答——出于某种原因,Stackoverflow 没有通知我们这个问题,我之所以找到它只是因为收到了更新的通知。
我没有看过这个库,所以我不能确定它是否可以在不修改的情况下使用,但它肯定可以用作基于事件的 G-WAN protocol handler
.
但是,从一个security从角度来看,HTTP-2 存在严重问题,这就是我们没有在 G-WAN 中实现它的原因:HTTPS-2 允许不同的服务器使用相同的 TCP 连接 - 即使它们未在原始 TLS 证书中列出.
这对于合法应用程序来说可能很方便,但这对安全来说是一个问题:DOH(基于 HTTP-2 的 DNS)可防止用户在传统使用的 DNS 请求级别(各种操作中的“主机”文件)阻止(甚至检测)不需要的主机。系统)。
事实上,这个新的 HTTP 标准正在违背 SSL 证书的目的,并违背域名监控和黑名单。
这纯粹是理论上的威胁吗?
Google ads过去曾被用来注入旨在攻击的恶意软件both客户端和服务器端。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)