HTTP协议走过29年漏洞百出:Firefox可直接禁用
  • 上方文Q
  • 2020年03月25日 22:24
  • 0

我们能打开各种各样的网站获取信息,HTTP(超文本传输)协议功不可没,诞生于1991年的它构成了连接互联网与网民的通道,我们天天在浏览器里输入的各种网址,绝大部分走的都是这个协议。

不过已经走过29年的HTTP协议,最大问题就是不安全,没有加密传输,很容易导致漏洞攻击、网络诈骗等,于是就有了HTTPS,利用TLS(早起是SSL)进行加密保护,如今已经得到大多数网站的支持。

如果你的网站还是停留在HTTP时代,那就要赶紧行动了,浏览器们已经准备抛弃你。

最新的Firefox 76 Nightly内部版已经增加了一个实验性的新选项,开启后将仅支持HTTPS协议,而直接屏蔽所有HTTP协议的网站。

这个功能目前还是隐藏的,访问它需要首先在Firefox浏览器地址栏输入:

about:config

然后搜索找到如下选项:

dom.security.https_only_mode

它默认是关闭的(false),可以手动开启,然后你的Firefox 76浏览器就只能打开HTTPS协议网址,试图访问HTTP协议网站的时候会给出“安全连接失败”(Secure Connection Failed)的错误提示。

Mozilla没有透露未来何时会公开提供这一选项,以及何时默认开启,相信只是个时间问题,Chrome 68开始就已经将HTTP网站标记为不安全了。

另外,Chrome、Firefox还都在推进禁用FTP传输协议,Firefox 77开始就会默认关闭它。

HTTP协议走过29年漏洞百出:Firefox可直接禁用

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0