详细信息
当前位置: 首页> 详细信息
HTTP协议漏洞百出:Firefox可直接禁用
专栏:行业资讯
发布日期:2020-03-27
阅读量:35
作者:小科

我们能打开各种各样的网站获取信息,HTTP(超文本传输)协议功不可没,诞生于1991年的它构成了连接互联网与网民的通道,我们天天在浏览器里输入的各种网址,绝大部分走的都是这个协议。

不过已经走过29年的HTTP协议,最大问题就是不安全,没有加密传输,很容易导致漏洞攻击、网络诈骗等,于是就有了HTTPS,利用TLS(早起是SSL)进行加密保护,如今已经得到大多数网站的支持。

如果你的网站还是停留在HTTP时代,那就要赶紧行动了,浏览器们已经准备抛弃你。

最新的Firefox 76 Nightly内部版已经增加了一个实验性的新选项,开启后将仅支持HTTPS协议,而直接屏蔽所有HTTP协议的网站。

这个功能目前还是隐藏的,访问它需要首先在Firefox浏览器地址栏输入:

about:config

然后搜索找到如下选项:

dom.security.https_only_mode

它默认是关闭的(false),可以手动开启,然后你的Firefox 76浏览器就只能打开HTTPS协议网址,试图访问HTTP协议网站的时候会给出"安全连接失败"(Secure Connection Failed)的错误提示。

Mozilla没有透露未来何时会公开提供这一选项,以及何时默认开启,相信只是个时间问题,Chrome 68开始就已经将HTTP网站标记为不安全了。另外,Chrome、Firefox还都在推进禁用FTP传输协议,Firefox 77开始就会默认关闭它。



上一页:Saas平台+小程序:新一代的低成本流量入口
下一页:广州昭和参加广汽部件“青匠杯”报道

售前咨询:0760-2332 0868  
售后客服:400  830  7686



1998~2020,今科22年专注于企业信息化服务

立 即 注 册 / 咨 询
上 线 您 的 网 站