| deno | HTTP/2 | Rust

Deno 1.9加入全新原生HTTP/2伺服器

由於Deno舊的HTTP伺服器,僅支援HTTP/1.1已經不敷使用,因此官方在Deno 1.9加入了一個全新HTTP/2伺服器

2021-04-15

| Go | HTTP/2 | 漏洞 | Kubernetes | K8s

被HTTP/2漏洞拖累,Kubernetes釋出安全更新

因為K8s採用的Go語言受到HTTP/2漏洞波及,K8s官方在Go完成修補更新後,同步釋出新版K8s

2019-08-21

| 微軟 | 安全更新 | 漏洞 | Patch Tuesday | HTTP/2 | RDP

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

| 服務阻斷 | Dos攻擊 | 漏洞 | HTTP/2 | HTTP傳輸協定標準

HTTP/2含有多個服務阻斷漏洞,亞馬遜、臉書、蘋果、微軟全遭殃

美國CERT/CC、Google與Netflix發現,許多HTTP/2實現含有服務阻斷攻擊漏洞,Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟都受影響

2019-08-14

| HTTP/2 | 加密 | 後脅迫

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測

HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。

2019-01-02

| node.js | OpenSSL | HTTP/2 | TLS

Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取

Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。

2017-12-14

| 程式人 | 王建興 | HTTP/2

HTTP/2登場,邁向新的紀元

縱橫網路多年,HTTP標準面臨大改版,在HTTP/2當中,對於連線的處理方式有所調整,提升重複使用效率,此外,也支援標頭壓縮、伺服器推送,而且不會影響既有應用程式的相容性

2015-03-26

| 程式人 | 王建興 | HTTP/2 | HTTP協定

為什麼我們需要HTTP/2?

HTTP 1.0/1.1是最為人所知的網際網路通訊協定,然而,該標準最後一次修訂是在十幾年前,面對當前龐大的網頁應用需求,它有那些不合時宜的地方呢?

2015-03-19

| HTTP/2

歷時16年!新一代HTTP/2傳輸協定終於拍板定案,支援多工也載入更快

近日,網際網路工程研究團隊(IETF)旗下的HTTP工作小組,首度揭露已完成下一版HTTP/2標準協定的開發工作,並緊接展開最後RFC檔案編排任務,預計將在RFC檔案完成後正式對外發布,而新版HTTP/2發行後也將成為未來網站通用的傳輸協定標準。

2015-02-24