不安全的HTTP協(xié)議 Firefox可直接屏蔽

我們能打開各種各樣的網(wǎng)站獲取信息，HTTP(超文本傳輸)協(xié)議功不可沒，誕生于1991年的它構(gòu)成了連接互聯(lián)網(wǎng)與網(wǎng)民的通道，我們天天在瀏覽器里輸入的各種網(wǎng)址，絕大部分走的都是這個(gè)協(xié)議。

不過已經(jīng)走過29年的HTTP協(xié)議，最大問題就是不安全，沒有加密傳輸，很容易導(dǎo)致漏洞攻擊、網(wǎng)絡(luò)詐騙等，于是就有了HTTPS，利用TLS(早起是SSL)進(jìn)行加密保護(hù)，如今已經(jīng)得到大多數(shù)網(wǎng)站的支持。

如果你的網(wǎng)站還是停留在HTTP時(shí)代，那就要趕緊行動(dòng)了，瀏覽器們已經(jīng)準(zhǔn)備拋棄你。

最新的Firefox 76 Nightly內(nèi)部版已經(jīng)增加了一個(gè)實(shí)驗(yàn)性的新選項(xiàng)，開啟后將僅支持HTTPS協(xié)議，而直接屏蔽所有HTTP協(xié)議的網(wǎng)站。

這個(gè)功能目前還是隱藏的，訪問它需要首先在Firefox瀏覽器地址欄輸入：

about:config

然后搜索找到如下選項(xiàng)：

dom.security.https_only_mode

它默認(rèn)是關(guān)閉的(false)，可以手動(dòng)開啟，然后你的Firefox 76瀏覽器就只能打開HTTPS協(xié)議網(wǎng)址，試圖訪問HTTP協(xié)議網(wǎng)站的時(shí)候會(huì)給出“安全連接失敗”(Secure Connection Failed)的錯(cuò)誤提示。

Mozilla沒有透露未來何時(shí)會(huì)公開提供這一選項(xiàng)，以及何時(shí)默認(rèn)開啟，相信只是個(gè)時(shí)間問題，Chrome 68開始就已經(jīng)將HTTP網(wǎng)站標(biāo)記為不安全了。

另外，Chrome、Firefox還都在推進(jìn)禁用FTP傳輸協(xié)議，F(xiàn)irefox 77開始就會(huì)默認(rèn)關(guān)閉它。