我们有一个环境,客户通过 HTTP2 连接到 Cloudfront 分发,然后通过 HTTP1 连接从 Cloudfront 分发连接到 Apache Web 服务器。
[ client ] ---(https, http/2)--> [ cloudfront ] ---(http, http/1--> [ web server ]
Apache 于 8 月 20 日发布了更新 (2.4.41) 以修复有关 http2 连接的漏洞。https://httpd.apache.org/security/vulnerabilities_24.html
我想知道,如果可以通过使用与 Cloudfront 的 HTTP/2 连接(在访问 Web 服务器时变为 HTTP/1)来利用这些漏洞,是否有必要考虑更新我们的 Web 服务器。
如果我完全误解了 HTTP/2 和 HTTP/1 的本质以及它们如何与 Cloudfront 交互,请告诉我,并告诉我在哪里可以阅读更多相关信息。