基于日益复杂的互联网环境 HTTPS 已经成为所有服务的必需品 , 因为未部署加密安全连接很容易遭到劫持攻击。
例如本周发生的Github.io和Github.com劫持事件中,如果未部署加密则可能让用户被引导到钓鱼网站泄露密码。
在没有部署加密的情况下被劫持用户浏览器不会发出任何提示,因此用户自然无法知晓自己访问的网站是否为真。
为应对潜在的安全问题目前火狐浏览器已经开发强制加密功能,即用户访问的网站必须支持加密才允许继续访问。
若对应网站并未部署加密服务则火狐浏览器会直接拒绝连接,这样做的好处是可以确保用户不会遭到中间人劫持。
目前该功能只在火狐浏览器每夜构建版中进行测试,不过在测试完毕后预计会向火狐浏览器稳定版的用户们推送。
当然全球互联网目前HTTPS加密居多HTTP明文协议较少 ,但不可否认的是还是有很多网站并没有部署加密服务。
因此火狐浏览器也不太可能会强制启用这项功能,按蓝点网预计火狐应该会提供相关设置让用户自己去选择操作。
每夜构建版中可以进行测试:
如果你已经使用火狐浏览器每夜构建版则可以在高级选项里开启进行测试,如果影响你的使用则可以随时去关闭。
对应设置项为:火狐浏览器每夜构建版地址栏打开about:config 然后搜索dom.security.https_only_mode选项。
点击该选项结尾的切换按钮将其默认布尔值由False修改为Ture即可 ,修改完成请重新启动火狐浏览器以便生效。
速搜资源网 , 版权所有丨如未注明 , 均为原创丨转载请注明原文链接:火狐浏览器将增加HTTPS only安全选项 仅支持访问HTTPS加密站点
