HTTP/1.1 musí zomrieť

Slovenská iniciatíva na podporu bezpečnejšieho internetu

Používanie HTTP/1.1 pre upstream spojenie je inherentne nebezpečné a pravidelne vystavuje milióny webových stránok nepriateľskému prevzatiu. Je čas ukončiť túto hrozbu.

Zistiť viac Pôvodná iniciatíva
☠️

Prečo je HTTP/1.1 nebezpečný?

🔓

Inherentne nebezpečný

HTTP/1.1 má fatálnu chybu: útočníci môžu vytvoriť extrémnu nejednoznačnosť v tom, kde jedna požiadavka končí a ďalšia začína.

🎯

Desync útoky

Útočníci môžu manipulovať s požiadavkami tak, aby webové stránky stratili prehľad o tom, ktoré odpovede patria ktorým používateľom.

💥

Masívne úniky dát

Jedna HTTP požiadavka môže spôsobiť, že webová stránka stratí prehľad o používateľoch, čo vedie k masívnemu úniku dôverných informácií.

Milióny ohrozených webových stránok
6+ rokov neúspešných mitigácií
0 spôsobov, ako to opraviť

Riešenie: Upstream HTTP/2

HTTP/2+ eliminuje túto nejednoznačnosť, a robí tak desync útoky takmer nemožnými. Jednoduché povolenie HTTP/2 na vašom edge serveri však nestačí - musí sa používať aj pre upstream pripojenie medzi vašou reverznou proxy (CDN) a webovým (origin) serverom.

1

Zabezpečte používanie HTTP/2

Uistite sa, že váš webový server (origin server) používa výhradne HTTP/2

2

Povoľte upstream HTTP/2

Povoľte upstream HTTP/2 na vašich front-end serveroch

3

Otestujte zabezpečenie

Použite nástroje na identifikáciu hrozieb a pravidelné skenovanie

HTTP/1.1

❌ Nejednoznačnosť ❌ Desync útoky ❌ Zraniteľnosť

HTTP/2+

✅ Jasná štruktúra ✅ Bezpečnosť ✅ Moderný protokol

Slovenská iniciatíva

Citadelo, slovenská spoločnosť špecializujúca sa na etický hacking a kybernetickú bezpečnosť, vedie slovenskú iniciatívu na podporu globálneho hnutia HTTP/1.1 Must Die.

Naše ciele:

  • Zvýšiť povedomie o bezpečnostných rizikách HTTP/1.1
  • Podporiť slovenské spoločnosti pri prechode na HTTP/2
  • Pomôcť s testovaním implementácie
  • Zabezpečiť bezpečnejší internet pre všetkých
Spoznajte Citadelo Pôvodná iniciatíva
Vedúci iniciatívy

Pripojte sa k iniciatíve

Spoločnosti, ktoré sa pripojili k slovenskej iniciatíve HTTP/1.1 Must Die:

Citadelo

Vedúci iniciatívy

Hackeri na vašej strane

Živé.sk

Mediálny partner

Najnovšie správy o počítačoch, mobiloch, IT a internete

Vaša spoločnosť

Pripojte sa k nám

Staňte sa súčasťou bezpečnejšieho internetu

Chcete sa pripojiť?

Kontaktujte nás a staňte sa súčasťou slovenskej iniciatívy na podporu bezpečnejšieho internetu.

Kontaktujte nás

Kontakt

Pripojte sa k iniciatíve

Ak chcete podporiť túto iniciatívu alebo sa dozvedieť viac o tom, ako zabezpečiť svoje webové aplikácie, či infraštruktúru, neváhajte nás kontaktovať.

Vedúci iniciatívy: citadelo s.r.o.
Pôvodná iniciatíva: HTTP/1.1 Must Die : The Desync Endgame Begins
Kontaktovať Citadelo Pôvodná iniciatíva