Le migliori http2

2

risposte

Quali sono i possibili problemi di sicurezza nell'abilitazione di HTTP2?

Voglio abilitare HTTP2 per diversi server Web, ma sono preoccupato per le possibili implicazioni sulla sicurezza. Penso a qualcosa del tipo: Le implementazioni HTTP2 sono forse più inclini agli errori rispetto alle implementazioni HTTP1 matu...

posta 12.07.2017 - 08:34

2

risposte

Perché le specifiche HTTP / 2 non richiedono TLS?

Anche se nessun browser implementa le specifiche HTTP / 2 al momento limitandosi solo alla parte TLS ci sono storie su internet che questa implementazione incompleta delle specifiche è un modo per resistere contro l'incitazione "cattiva" dei for...

posta 29.01.2016 - 18:38

2

risposte

Quali sono i vantaggi o i rischi per la sicurezza di HTTP / 2?

Poiché HTTP / 2 sta iniziando a essere adottato da sempre più siti ogni giorno. Ci sono vantaggi per la sicurezza o rischi noti relativi a HTTP / 2?

posta 16.03.2017 - 22:37

2

risposte

Informazioni sulle crittografie nella lista nera per HTTP2

Ho lavorato per ottenere supporto HTTP2 in esecuzione su un server Nginx da un po 'di tempo. A questo punto sono bloccato a selezionare le cifre da supportare. Spero che tu possa aiutarmi a capire questo. Prima di iniziare a far funzionare HT...

posta 12.06.2016 - 00:19

1

risposta

Quali sono i vantaggi in termini di sicurezza offerti da ALPN a TLS?

Ho raccomandato Negoziazione del protocollo di applicazione-livello (il successore della negoziazione del protocollo successivo) alle persone per un po ', ma recentemente mi sono reso conto che in realtà non ho un esempio concreto dei suoi van...

posta 12.01.2017 - 12:37

1

risposta

Alternativa all'autenticazione del certificato client con HTTP / 2

Al momento stiamo lavorando per migliorare un'applicazione Android che si connette a un'API del servizio app di Azure utilizzando certificati client e token al portatore per l'autenticazione su TLS 1.2. Stiamo studiando il passaggio a HTTP /...

posta 13.06.2018 - 08:52

1

risposta

Ci sono forti motivi tecnici per i browser che richiedono TLS per http2?

Mi rendo conto che ci sono domande simili su questo argomento, tuttavia, penso che questo sia sufficientemente diverso / focalizzato per non essere un duplicato. Spero che non sembri un pezzo di soapbox. HTTP / 2 impone efficacemente TLS, poi...

posta 13.03.2016 - 20:09

2

risposte

chiarimento CORS

Ho bisogno di alcuni chiarimenti sui problemi che CORS (Cross-Origin Resource Sharing) può causare. Supponiamo che il sito A.COM abbia abilitato CORS, in particolare: Access-Control-Allow-Origin può essere impostato su qualsiasi sito Web nel...

posta 31.03.2018 - 20:09

2

risposte

Selezione della suite di crittografia per compatibilità con http / 2 e TLS 1.0-1.2

Ho tentato di configurare il mio sito per avere il supporto http / 2, ma ho dovuto rimuovere le suite di crittografia a causa della lista nera. Alla fine, ho ottenuto una lista sufficientemente ridotta. Il problema, tuttavia, è che ora ho sol...

posta 20.03.2016 - 08:11

1

risposta

Cifre chiave statiche e persistenza delle chiavi

Un rapporto sulle vulnerabilità afferma quanto segue: The server is configured to support ciphers known as static key ciphers. These ciphers don't support "Forward Secrecy". In the new specification for HTTP/2, these ciphers have been black...

posta 11.09.2017 - 14:41

Domande con tag 'http2'