HTTP/1.1 musí zemřít

Česká iniciativa na podporu bezpečnějšího internetu

Používání HTTP/1.1 pro upstream spojení je ze své podstaty nebezpečné a pravidelně vystavuje miliony webových stránek nepřátelskému převzetí. Je čas ukončit tuto hrozbu.

Zjistit víc Původní iniciativa
☠️

Proč je HTTP/1.1 nebezpečný?

🔓

Podstatně nebezpečný

HTTP/1.1 má fatální chybu: útočníci můžou vytvořit extrémní nejednoznačnost v tom, kde jeden požadavek končí a další začíná.

🎯

Desync útoky

Útočníci mohou manipulovat s požadavky tak, aby webové stránky ztratily přehled o tom, které odpovědi patří kterým uživatelům.

💥

Masivní úniky dat

Jeden HTTP požadavek může způsobit, že webová stránka ztratí přehled o uživatelích, což vede k masivnímu úniku důvěrných informací.

Miliony ohrožených webových stránek
6+ roků neúspěšných mitigací
0 způsobů, jak to opravit

Řešení: Upstream HTTP/2

HTTP/2+ eliminuje tuto nejednoznačnost, a dělá tak desync útoky téměř nemožnými. Jednoduché povolení HTTP/2 na vašem edge serveru však nestačí - musí se používat také pro upstream připojení mezi vaší reverzní proxy (CDN) a webovým (origin) serverem.

1

Zabezpečte používání HTTP/2

Ujistěte se, že váš webový server (origin server) používá výhradně HTTP/2

2

Povolte upstream HTTP/2

Povolte upstream HTTP/2 na vašich front-end serverech

3

Otestujte zabezpečení

Použijte nástroje na identifikaci hrozeb a pravidelné skenování

HTTP/1.1

❌ Nejednoznačnost ❌ Desync útoky ❌ Zranitelnost

HTTP/2+

✅ Jasná struktura ✅ Bezpečnost ✅ Moderní protokol

Česká iniciativa

Citadelo Czech Republic, česká společnost specializující se na etický hacking a kybernetickou bezpečnost, vede českou iniciativu na podporu globálního hnutí HTTP/1.1 Must Die.

Naše cíle:

  • Zvýšit povědomí o bezpečnostních rizicích HTTP/1.1
  • Podpořit české společnosti při přechodu na HTTP/2
  • Pomoci s testováním implementace
  • Zabezpečit bezpečnější internet pro všechny
Poznejte Citadelo Původní iniciativa
Vedoucí iniciativy

Připojte se k iniciativě

Společnosti, které se připojily k české iniciativě HTTP/1.1 Must Die:

Citadelo Czech Republic

Vedoucí iniciativy

Hackeři na vaší straně

Vaše společnost

Připojte se k nám

Staňte se součástí bezpečnějšího internetu

Vaše společnost

Připojte se k nám

Staňte sa součástí bezpečnějšího internetu

Chcete se připojit?

Kontaktujte nás a staňte se součástí české iniciativy na podporu bezpečnějšího internetu.

Kontaktujte nás

Kontakt

Připojte se k iniciativě

Pokud chcete podpořit tuto iniciativu nebo se dozvědět víc o tom, jak zabezpečit své webové aplikace, či infrastrukturu, neváhejte nás kontaktovat.

Vedoucí iniciativy: Citadelo Czech Republic s.r.o.
Původní iniciativa: HTTP/1.1 Must Die : The Desync Endgame Begins
Kontaktovat Citadelo Původní iniciativa