火狐Firefox 83引入HTTPS-Only模式 确保访问安全连接 – 作者:锐成信息Racent

最近，Mozilla正式更新了火狐浏览器Firefox 83版本，最新版本引入了HTTPS-Only 模式的新安全功能。选项描述显示，HTTPS可在Firefox和您访问的网站之间提供安全、加密的连接。

为什么要使用HTTPS-Only 模式

虽然大多数网站已经支持HTTPS，但许多网站仍然使用不安全且过时的HTTP协议。此外，网络中还包含数百万个指向不安全版本网站的传统HTTP链接。

另外，目前，火狐浏览器默认情况下，您的连接都是通过HTTP协议进行的。而HTTP是网络的基础协议，是以纯文本格式从服务器到浏览器的数据传输，没有加密，容易被他人拦截读取，甚至篡改操纵这些信息。所以，就本质而言，HTTP是不安全的。

HTTPS-Only模式如何工作

Firefox 83的突出特点是可启用HTTPS-Only模式，在这种模式下，Firefox将会自动升级所有连接为HTTPS。当访问站点不支持HTTPS时，Firefox则会显示“安全连接不可用”错误信息以示警告。

（安全连接不可用的信息提示）

如果您在Firefox 83版本启用了HTTPS-Only模式，只要该站点的HTTPS版本可用，浏览器将会强制其通过HTTPS加载该站点。Mozilla正试图推动Firefox用户始终使用HTTPS。 HTTPS-Only 模式可确保未经用户的许可下，Firefox就不能进行任何不安全的连接。

如何开启HTTPS-Only模式

打开Firefox 83版本浏览器，在菜单工具栏中，选择”选项”，在“隐私与安全”导航列表中，（目前火狐浏览器默认情况下是不启用HTTPS-Only模式），选中“在所有窗口启用HTTPS-Only模式”。如图所示：

开启HTTPS-Only 模式后，浏览器将会始终加载网站的HTTPS版本。但是如果HTTPS版本不可用时，Mozilla可支持暂时关闭HTTPS-Only 模式。操作方式如下：点击地址栏处的安全锁图标，在下拉菜单中有三个选项，选择“暂时关闭”。

对于个人用户和企业而言，HTTPS-Only模式是非常棒的一个功能，对于前者，这有助于确保您仅在安全网站可用时与之连接，并在HTTPS版本不可用时获得浏览器的通知。对于后者，企业员工的工作设备上设置浏览器HTTPS-Only模式，以确保他们也尽可能多地连接到HTTPS站点。

当然，为了实现全站HTTPS版本，让用户与网站之间建立安全连接，锐成信息建议网站部署SSL证书首先实现HTTPS加密保护，然后在浏览器上启用HTTPS-Only模式，确保全站安全连接访问。

本文转载于https://www.racent.com/blog/new-https-only-mode-offers-secure-browsing-to-firefox-83-users

来源：freebuf.com 2020-12-07 10:42:23 by: 锐成信息Racent