我想知道是否可以通过使用解决方案nghttp2(https://nghttp2.org)使G-WAN 100%与HTTP / 2兼容
答案 0 :(得分:0)
对不起,您回答的太晚了-由于任何原因,Stackoverflow都没有通知我们这个问题,而我发现它的原因仅是因为有一个新的通知。
我没有看过这个库,所以无法确定是否可以不经修改就使用它,但是它肯定可以用作基于基于事件的 G-WAN的基础protocol handler。
但是,从 安全 的角度来看,HTTP-2存在严重问题,这就是为什么我们没有在G-WAN中实现它的原因:< strong> HTTPS-2允许不同的服务器使用相同的TCP连接-即使它们未在原始TLS证书中列出 。
这对于合法应用程序可能很方便,但这是安全性问题:DOH(HTTP-2上的DNS)可防止用户在传统使用的DNS请求级别(“主机”文件)阻止(甚至检测到)不需要的主机在各种操作系统中)。
事实上,这个新的HTTP标准违反了SSL证书的目的,并破坏了域名监视和黑名单。
这纯粹是理论上的威胁吗?
过去曾使用Google ads 注入旨在同时攻击客户端和服务器端 的恶意软件。