HTTP是时候安息了:HTTPS才是王道!
  • 上方文Q
  • 2015年04月14日 17:21
  • 0

Mozilla安全工程师Richard Barnes近日发出呼吁,号召开发人员放弃不安全的HTTP协议,全面转向HTTPS。

他希望浏览器能将更多的新功能仅开放给HTTPS,从而逐渐淘汰HTTP,目的自然是提高安全性。

他在一份报告中写到:“为了鼓励Web开发人员从HTTP转向HTTPS,我想提议设置一个淘汰不安全HTTP的计划。笼统地说,该计划会将(浏览器的)新特性限制在安全环境下,然后逐渐将原有功能从不安全环境中转移出来。如果有明确的HTTP淘汰计划,那就可以高速整个Web社区,明码文本的时代要过去了。这也能告诉全世界,新的网络基于HTTPS,如果你想尝试新东西就要考虑安全性。

他还透露说,Mozilla已经准备开始实施这个计划了,并希望了解到Web社区、其他浏览器是否同样有兴趣。

HTTP淘汰初步计划:

准备工作:定义安全环境(privileged contexts)。

第一步:X.0天后,所有新特性都必须存在于安全环境下。

第二步:X.N天后,特定的现有特性也需要处于安全环境下,并兼顾安全、兼容性。

第三步:整个Web都基于HTTPS。

HTTP是时候安息了:HTTPS才是王道!

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0