詳細信息
當前位置:
首頁>
詳細信息
HTTP協議漏洞百出:Firefox可直接禁用
專欄:行業資訊
發布日期:2020-03-27
閱讀量:2527
作者:
我們能打開各種各樣的網站獲取信息,HTTP(超文本傳輸)協議功不可沒,誕生于1991年的它構成了連接互聯網與網民的通道,我們天天在瀏覽器里輸入的各種網址,絕大部分走的都是這個協議。
不過已經走過29年的HTTP協議,最大問題就是不安全,沒有加密傳輸,很容易導致漏洞攻擊、網絡詐騙等,于是就有了HTTPS,利用TLS(早起是SSL)進行加密保護,如今已經得到大多數網站的支持。
如果你的網站還是停留在HTTP時代,那就要趕緊行動了,瀏覽器們已經準備拋棄你。
最新的Firefox 76 Nightly內部版已經增加了一個實驗性的新選項,開啟后將僅支持HTTPS協議,而直接屏蔽所有HTTP協議的網站。
這個功能目前還是隱藏的,訪問它需要首先在Firefox瀏覽器地址欄輸入:
about:config
然后搜索找到如下選項:
dom.security.https_only_mode
它默認是關閉的(false),可以手動開啟,然后你的Firefox 76瀏覽器就只能打開HTTPS協議網址,試圖訪問HTTP協議網站的時候會給出"安全連接失敗"(Secure Connection Failed)的錯誤提示。
Mozilla沒有透露未來何時會公開提供這一選項,以及何時默認開啟,相信只是個時間問題,Chrome 68開始就已經將HTTP網站標記為不安全了。另外,Chrome、Firefox還都在推進禁用FTP傳輸協議,Firefox 77開始就會默認關閉它。
本文由今科科技用戶上傳并發布,今科科技僅提供信息發布平臺。文章代表作者個人觀點,不代表今科科技立場。未經作者許可,不得轉載,有涉嫌抄襲的內容,請通過 反饋中心 進行舉報。
售前咨詢:0760-2332 0168
售后客服:400 830 7686
1998~2024,今科26年專注于企業信息化服務
立 即 注 冊 / 咨 詢
上 線 您 的 網 站 !
