HTTP协议走过29年漏洞百出:Firefox可直接禁用

我们能打开各种各样的网站获取信息,HTTP(超文本传输)协议功不可没,诞生于1991年的它构成了连接互联网与网民的通道,我们天天在浏览器里输入的各种网址,绝大部分走的都是这个协议。

不过已经走过29年的HTTP协议,最大问题就是不安全,没有加密传输,很容易导致漏洞攻击、网络诈骗等,于是就有了HTTPS,利用TLS(早起是SSL)进行加密保护,如今已经得到大多数网站的支持。

如果你的网站还是停留在HTTP时代,那就要赶紧行动了,浏览器们已经准备抛弃你。

最新的Firefox 76 Nightly内部版已经增加了一个实验性的新选项,开启后将仅支持HTTPS协议,而直接屏蔽所有HTTP协议的网站。

这个功能目前还是隐藏的,访问它需要首先在Firefox浏览器地址栏输入:

about:config

然后搜索找到如下选项:

dom.security.https_only_mode

它默认是关闭的(false),可以手动开启,然后你的Firefox 76浏览器就只能打开HTTPS协议网址,试图访问HTTP协议网站的时候会给出“安全连接失败”(Secure Connection Failed)的错误提示。

Mozilla没有透露未来何时会公开提供这一选项,以及何时默认开启,相信只是个时间问题,Chrome 68开始就已经将HTTP网站标记为不安全了。

另外,Chrome、Firefox还都在推进禁用FTP传输协议, 77开始就会默认关闭它。

标签: