🧜🏼 🤱 🕤 Firefox仅引入HTTPS 🙌🏽 🆑 🕎

Firefox Nightly测试版本中实现了一种有趣的模式。也许有一天默认情况下它将被打开，但是现在看起来有点不寻常，需要从设置中手动激活它。

这是仅HTTPS模式，在这种模式下，您无法通过不安全的通道下载站点。如果输入地址http://，浏览器将尝试将请求重定向到https://，如果失败，则阻止下载。必须对所有连接进行加密，否则不能失败。

如果没有什么特别的事情发生，该功能将转到Firefox 76的最终版本，该版本计划于2020年5月5日发布。

这是从设置中激活的可选功能。它将使对仍然不支持TLS加密的少数几个站点的访问更加复杂。

根据Firefox遥测技术，目前全球82.4％的网页是通过加密连接下载的，而在美国，这一数字是91％。

在Firefox中通过HTTPS加载的网页份额是14个月的移动平均值。来源：Firefox遥测

2013年，Mozilla启动了Internet Security Research Group的创建，该小组于2015年启动了Lets's Encrypt服务，以自动颁发免费的TLS加密证书。 Google已成为该服务的白金赞助商。最近这个中心颁发了十亿分之一的证书。

有效的“让我们加密”证书的数量。来源：让我们加密

如今，几乎每个网站都必须使用HTTPS。缺少HTTPS会影响搜索结果中的位置，并且通常会对隐私产生严重影响。

Chrome和Firefox已被标记为没有HTTPS的不安全网站。就用户感知而言，这是一个重要的界面更改。研究表明，用户不会将没有带有锁的绿色图标视为“受保护” 作为警告。但是红色的“裸露” HTTP图标已经清楚表明了该站点的危险。

从当前趋势来看，很可能会想到一个新功能仅HTTPS将来会成为标准，并默认启用。现在，通过标志使用内部Firefox设置（关于：config）将其激活dom.security.https_only_mode，如第一个屏幕截图所示。

该功能与Electronic Frontier Foundation和Tor项目中著名的HTTPS Everywhere扩展的工作原理非常相似。应当指出，一年半前，Fusion项目启动，以合并Tor浏览器和Firefox，更确切地说，是将Tor浏览器功能直接集成到Firefox中。 Firefox代码库中引入HTTPS Everywhere已被宣布为Fusion项目的目标之一。这是最初的目标：

. , Firefox , . , . Tor Browser Firefox .
.
Tor Firefox. Tor ( ).
Firefox, , Tor. Tor Browser , Firefox:
- ;
- (circuit display);
- HTTPS Everywhere, NoScript;
- Tor Launcher;
- ;
- .
Mozilla : , ( Tor).

Onion — Tor Browser, Firefox

除了仅HTTPS模式外，主要的浏览器制造商还将在2020年春季停用TLS 1.0和1.1加密协议的旧版本。 Mozilla最初使它们失活，但由于冠状病毒大流行而很快恢复。根据官方立场，旧版本已保存，可以访问政府站点。

Google计划与Mozilla同时在Chrome 81中禁用旧版TLS。但是此版本浏览器的发布由于病毒而被暂停。因此，Chrome继续接受TLS 1.0和1.1连接。这可能是Mozilla做出决定的另一个原因。

从2012年1月到2019年12月，浏览器的全球市场份额。资料来源：Statista

仅HTTPS有用吗？也许可以在专门用于在线银行业务或Internet上其他重要任务的配置文件中启用它。

许多用户可能会发现仅HTTPS具有破坏性，因为它阻止了对Internet上某些站点和资源的访问。没有解决方法。除非您在about：config中关闭相应的功能，否则无法加载站点。

Firefox仅引入HTTPS

More articles: