最近,Mozilla正式更新了火狐浏览器Firefox 83版本,最新版本引入了HTTPS-Only 模式的新安全功能。选项描述显示,HTTPS可在Firefox和您访问的网站之间提供安全、加密的连接。
为什么要使用HTTPS-Only 模式
虽然大多数网站已经支持HTTPS,但许多网站仍然使用不安全且过时的HTTP协议。此外,网络中还包含数百万个指向不安全版本网站的传统HTTP链接。
另外,目前,火狐浏览器默认情况下,您的连接都是通过HTTP协议进行的。而HTTP是网络的基础协议,是以纯文本格式从服务器到浏览器的数据传输,没有加密,容易被他人拦截读取,甚至篡改操纵这些信息。所以,就本质而言,HTTP是不安全的。
HTTPS-Only模式如何工作
Firefox 83的突出特点是可启用HTTPS-Only模式,在这种模式下,Firefox将会自动升级所有连接为HTTPS。当访问站点不支持HTTPS时,Firefox则会显示“安全连接不可用”错误信息以示警告。
(安全连接不可用的信息提示)
如果您在Firefox 83版本启用了HTTPS-Only模式,只要该站点的HTTPS版本可用,浏览器将会强制其通过HTTPS加载该站点。Mozilla正试图推动Firefox用户始终使用HTTPS。 HTTPS-Only 模式可确保未经用户的许可下,Firefox就不能进行任何不安全的连接。
如何开启HTTPS-Only模式
打开Firefox 83版本浏览器,在菜单工具栏中,选择”选项”,在“隐私与安全”导航列表中,(目前火狐浏览器默认情况下是不启用HTTPS-Only模式),选中“在所有窗口启用HTTPS-Only模式”。如图所示:
开启HTTPS-Only 模式后,浏览器将会始终加载网站的HTTPS版本。但是如果HTTPS版本不可用时,Mozilla可支持暂时关闭HTTPS-Only 模式。操作方式如下:点击地址栏处的安全锁图标,在下拉菜单中有三个选项,选择“暂时关闭”。
对于个人用户和企业而言,HTTPS-Only模式是非常棒的一个功能,对于前者,这有助于确保您仅在安全网站可用时与之连接,并在HTTPS版本不可用时获得浏览器的通知。对于后者,企业员工的工作设备上设置浏览器HTTPS-Only模式,以确保他们也尽可能多地连接到HTTPS站点。
当然,为了实现全站HTTPS版本,让用户与网站之间建立安全连接,锐成信息建议网站部署SSL证书首先实现HTTPS加密保护,然后在浏览器上启用HTTPS-Only模式,确保全站安全连接访问。
本文转载于https://www.racent.com/blog/new-https-only-mode-offers-secure-browsing-to-firefox-83-users
来源:freebuf.com 2020-12-07 10:42:23 by: 锐成信息Racent
请登录后发表评论
注册