【发布时间】:2020-04-26 19:05:46
【问题描述】:
根据您的说法,是否可以在 GWAN 等 Web 服务器上正确安装 HTTP/3 的使用? 如果是,您是否有一个理想的方式来进行?我正在考虑在 init.c 文件中使用一个 quic 库(其中一个?quiche),但我无法弄清楚其余的......
提前致谢。
【问题讨论】:
根据您的说法,是否可以在 GWAN 等 Web 服务器上正确安装 HTTP/3 的使用? 如果是,您是否有一个理想的方式来进行?我正在考虑在 init.c 文件中使用一个 quic 库(其中一个?quiche),但我无法弄清楚其余的......
提前致谢。
【问题讨论】:
这与您之前关于 GOOGLE 的 HTTP/2 的问题非常相似:
所以,如果我们的答案相同,请不要感到惊讶:
“我没有看过这个库,所以我不能确定它是否可以在不修改的情况下使用,但它肯定可以用作基于事件的G-WAN protocol handler 的基础。”
至少在纸面上,HTTP/3 可能看起来比 HTTP/2 更安全(如果使用得当,UDP 将有助于消除 DDoS 攻击),即使设计上的 HTTP/2 安全漏洞很可能仍然存在(即:隐藏 1,000 个远程服务器在单个 HTTP 连接中运行的能力 - 违背了 1-client/1-server 安全承诺)。
我们没有调查 HTTP/3,因为使用比交付“安全协议”任务所需的代码多数千倍的代码是一个非常糟糕的信号,会触发非常可预测的结果。
因此,G-WAN 不太可能在不久的将来原生实现 HTTP/2 或 HTTP/3。
如果稍后公布新的 G-WAN 版本,更有可能的是 2009 年的 G-WAN HTTP/1.1 支持将通过 post-quantum symmetric-key algorithms 提供长期安全的 authentication、integrity 和confidentiality.
G-WAN Javascript 库和工作示例将展示如何进行,因为当今的 Internet 浏览器(顺便说一下,GOOGLE 的 HTTP/3 也不支持)不支持 post-quantum symmetric-key algorithms。
这不会像 Global-WAN(最初创建 G-WAN 的原因)那样安全,但与当今的标准(以及它们在安全性方面的灾难性记录)相比,这将是一个相当大的改进。
【讨论】: