未來Firefox或將強制啟用HTTPS鏈接禁止訪問不安全頁面
Firefox的未來版本可能會引入HTTPS-only模式,也就是說全面阻止訪問不安全的網站。在最新上線的Firefox 76 Nightly版本中,Mozilla引入了一項實驗性功能,如果一切順利將會在未來幾個月登陸穩定版中,向所有用戶開放。
包括Mozilla在內的瀏覽器廠商在很早之前就已經開始推動HTTPS了,儘管目前大多數網站都已經升級啟用了該安全協議,不過依然有一些站點還是使用HTTP。而在啟用HTTPS-only模式之後,Firefox瀏覽器就不會再加載HTTP網站。
瀏覽器首先會嘗試訪問服務器以獲取HTTPS鏈接,如果該版本不存在,則會向用戶提供一條錯誤消息,內容為“安全連接失敗”。啟用方式是安裝最新的Firefox Nightly版本,在about:config頁面中啟用dom.security.https_only_mode這個Flag。在啟用之後將強制不再加載HTTP頁面。