Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。
这种仅 HTTPS 的新浏览模式有什么作用?
首先,最重要的是,浏览器开发商已经尝试将 Web 推送到 HTTPS 已有很长时间了,尽管大多数站点已经升级到该安全协议,但其他站点仍在继续使用 HTTP。
在 Mozilla Firefox 中激活 HTTPS 模式后,将不再允许加载浏览 HTTP 网站。浏览器将首先尝试访问服务器以获取 HTTPS 版本,如果该版本不存在,则会向用户提供一条错误消息,内容为“警告:面临潜在的安全风险”。
HTTPS协议凭什么独得浏览器“恩宠”?
在互联网世界,浏览器承担着重要的角色,网络用户通过浏览器访问网站,浏览器是进入互联网的重要途径。如果是遇到有数据泄露风险的网站,浏览器会提醒用户该网站存在风险隐患,如果继续访问,可能会出现数据泄露的情况。
由此可见,浏览器在客户端起着重要作用,浏览器会以用户安全浏览的角度出发,尽可能做到保障用户利益,只有创建安全的互联网环境,才能保证用户数据安全,这也是为什么目前大型浏览器谷歌、百度等会推动https协议的重要原因。
“恩宠”背后的最大功臣?
从各项推动互联网安全的政策看,网站部署SSL证书已经是大势所趋,传统的http没有考虑安全传输问题,很容易被不法分子截取个人隐私信息。只有网站部署了SSL证书,从http转变为https才会确保数据的完整性和安全性。
在浏览器上推广HTTPS协议,主要还是为了提升整个网络环境的质量。现在的网络环境安全性不够高,用户的个人信息也容易遭到泄露。谷歌现在正在利用HTTPS协议对整个网络环境进行净化,在HTTPS证书政策出台后,百度和360也都已经开始学习谷歌的做法,将各自引擎中的网站更换为HTTPS证书。
现在HTTPS已经成为国际通用的搜索标准,我们国内很多浏览器也都是使用谷歌的内核,包括360浏览器、搜狗、世界之窗、百度、UC等等。当然,在谷歌对自己的内核进行升级之后,使用了谷歌技术的国内浏览器也将会受到一些影响,那些未经过协议的http混合内容插件也将会彻底从网页上净化出去。逐渐将更多的用户和网站转移到HTTPS,这对用户,网站所有者和Internet都是一件好事。
【图片来源于互联网,侵删】
