Aller au contenu principal

10. Considérations de sécurité (Security Considerations)

10.1 Autorité du serveur (Server Authority)

HTTP/2 s'appuie sur la définition de l'autorité de HTTP/1.1 pour déterminer si un serveur fait autorité pour une requête donnée.

10.2 Attaques inter-protocoles (Cross-Protocol Attacks)

HTTP/2 utilise TLS avec ALPN pour se protéger contre les attaques inter-protocoles sur les ports en texte clair.

10.5 Considérations relatives au déni de service (Denial-of-Service Considerations)

10.5.1 Limites de taille de bloc d'en-tête

Les requêtes volumineuses ou illimitées peuvent être utilisées pour surcharger les serveurs. La taille du bloc d'en-tête peut être limitée à l'aide de SETTINGS_MAX_HEADER_LIST_SIZE.

10.6 Utilisation de la compression (Use of Compression)

La compression peut exposer des informations sur les données chiffrées. Les implémentations doivent être prudentes lors de l'utilisation de la compression.

10.1 Autorité du serveur (Server Authority)
10.2 Attaques inter-protocoles (Cross-Protocol Attacks)
10.5 Considérations relatives au déni de service (Denial-of-Service Considerations)
- 10.5.1 Limites de taille de bloc d'en-tête
10.6 Utilisation de la compression (Use of Compression)