2025年9月，内部工程团队讨论了HTTP/2客户端发送错误代码ENHANCE_YOUR_CALM的问题。文章分析了HTTP/2的攻击及防御，特别是PING洪水攻击。通过日志分析，发现客户端在未读取响应体时频繁发送RST_STREAM和PING帧，导致连接关闭。建议在Go中始终读取HTTP/2响应体，以避免不必要的帧发送。

以色列特拉维夫大学的安全研究人员于8月13日披露了一种新的HTTP/2拒绝服务漏洞，名为MadeYouReset（CVE-2025-8671）。该漏洞影响少数未修补的HTTP/2服务器，攻击者可通过发送畸形帧反复重置流，耗尽服务器资源。使用Cloudflare的用户已获得保护。

HTTP/3是对HTTP/2的重构，基于UDP协议，解决了TCP的头部阻塞和连接延迟问题。QUIC协议支持独立流，提升了在高延迟和丢包环境下的网络性能。HTTP/3逐渐被全球采纳，显著提高网页加载速度和用户体验。

在IIS上启用HTTP/2的步骤包括：安装IIS、打开IIS管理器、安装并分配SSL证书、添加HTTPS绑定，最终完成设置。这些步骤确保服务器能够有效利用HTTP/2协议。

随着网络的发展，HTTP/1.1逐渐显得不足。HTTP/2于2015年标准化，采用二进制协议，支持多路复用、头部压缩和服务器推送，显著提升速度和性能，适合现代网站和应用。

HTTP/1.1中的首行阻塞导致网页加载缓慢。HTTP/2通过多路复用、流优先级和头部压缩解决了这一问题，但仍存在TCP级别的阻塞。HTTP/3使用QUIC协议完全消除了阻塞，提升了网络性能。

FusionAuth是一个全面的身份验证和用户管理平台，支持无限用户和应用，具备数据物理隔离，适合全球部署。它提供灵活的托管选项和快速集成，兼容多种技术栈，性能优越，满足不同规模的用户需求。

Router 2.0和HTTP/2正式推出，取代旧版路由器，提供更快更安全的网络功能。HTTP/2现已对所有Common Runtime和Private Spaces客户开放，显著提升应用性能。

HTTP/2是继HTTP/1.1后的新一代网络协议，提供更快的速度和效率，支持多路复用、二进制帧和头部压缩，显著提升性能，推动互联网通信的安全性和可靠性。

DigitalOcean App Platform现已支持HTTP/2和gRPC，提升开发者构建高效、可扩展的云原生应用能力。HTTP/2通过多路复用提高性能，gRPC实现跨语言高效通信，适合分布式系统。开发者可配置应用使用HTTP/2，以享受更低延迟和更快的数据传输。

本文记录了编译支持 HTTPS 和 HTTP/2 的 curl 开源网络库的细节和踩过的坑。mbedtls 和 nghttp2 是两个主要的依赖库。编译时需配置正确的库路径，并确保输出信息正确。编译 mbedtls 时需指定宏以选择需要的加密算法和特性。