1. 概述
本文档讨论在同一连接上从 HTTP/1.1 切换到另一种协议时产生的若干安全考虑事项. 它提供:
-
对相关标准的回顾,
-
对客户端在转换确认前发送数据时可能适用的安全风险的讨论,
-
对现有 Upgrade token 的安全性评估, 以及
-
面向实现和未来标准文档的指导.
对 [HTTP/1.1] 和 [CONNECT-UDP] 的更新, 包括新的规范性要求, 分别见第 8 节和第 6.3 节.
本文档讨论在同一连接上从 HTTP/1.1 切换到另一种协议时产生的若干安全考虑事项. 它提供:
对相关标准的回顾,
对客户端在转换确认前发送数据时可能适用的安全风险的讨论,
对现有 Upgrade token 的安全性评估, 以及
面向实现和未来标准文档的指导.
对 [HTTP/1.1] 和 [CONNECT-UDP] 的更新, 包括新的规范性要求, 分别见第 8 节和第 6.3 节.