Jeśli sądzisz, że protokół HTTP/2 jest bardziej bezpieczny niż standardowy protokół http możesz niestety się mylić. Zaledwie 4 miesiące temu odkryto cztery błędy znajdujące się w protokole HTTP/2.
HTTP/2 udało się poprawnie uruchomić w maju ubiegłego roku, po tym, jak Google dołączył w lutym do swojego projektu HTTP/2 SPDY, w celu przyspieszenia ładowania stron internetowych.
Nowa forma ataku, która omija zabezpieczenia https na Mac’ach, Windowsie oraz Linuksie może być wykorzystana przez operatorów hotspotów WiFi.
Kluczową formą gwarancji jest to, że szyfrowanie https sprawia, że adresy odwiedzanych stron internetowych są niewidoczne dla potencjalnych hakerów, którzy monitorują ruch w sieci użytkownika. Niestety, już udało się opracować formę ataku, która tę ochronę łamie.
Jeśli w pobliżu hakera zaczniesz wpisywać swoje hasło to możesz być pewien, że znalazło się ono właśnie w niebezpieczeństwie. Na pierwszy rzut oka ta technika kradzieży wygląda dość groźnie. Wychodzi bowiem, że hakerzy mogą wykryć którego klawisza na klawiaturze bezprzewodowej używałeś. A to oznacza, że mogą spokojnie wykryć Twoje hasło za pomocą keysniffera.