今晚发布的Firefox 83浏览器加入“仅HTTPS模式”的安全增强,该功能尝试通过HTTPS加载网站,对于旧版本的HTTPS网站会提示一些警告性错误信息。

此功能在默认情况下是禁用的,防止用户打不开一些非HTTPS网站。我们可以到Firefox的“选项”页->“隐私和安全性”部分,启动“Enable HTTPS-Only Mode in all windows”选项。

根据Mozilla的想法,当用户使用HTTP非加密链接时,Firefox也会尝试转换为HTTPS的地址进行访问。

偌若Firefox无法自动转换为HTTPS的网址链接,浏览器会对用户提示错误信息,用户可以选择点击按钮,确认通过旧的HTTP式连接访问网站。

你亦可以单击地址栏的小锁图标,从下拉菜单中选择该选项,从而启用或禁用“HTTPS Only”新功能。

现如今,HTTP协议是一个不安全的协议已经成为共识,因为所有消息皆为纯文本方式传输,而纯文本消息非常容易被拦截,暴露用户的行踪与所有流量。

HTTPS协议是HTTP协议的天然演进,通过加密通道连接并完成传输。

Mozilla还表示,完全希望HTTPS成为浏览Web的标准方法,伴随着越来越多的网站迁移到HTTPS协议,浏览器开发商完全可以弃用HTTP连接,从而有效的使用仅HTTPS模式成为默认的浏览状态。

 

编辑:万能的大雄