网络开发者社区可以听到一个响亮而清晰的号召:让我们听听它的网络安全。 浏览器Fire fox后方的Mozilla正通过使用不安全的HTTP来提高音量。 基金会采取了一项行动,以保护用户免受窥探者的伤害。

HTTP代表超文本传输协议,用于Web数据交换.. 相反,Mozilla选择了加密版本HTTPS,提供了更好的安全性。

一位安全领导和他在Mozilla的同事说,根据他们的文件草案,这一方向的一个开始步骤应该是使在非安全HTTP上部署新事物的吸引力降低,从而为HT TPS的采用创造激励。 《财富》杂志(Fortune)提供了一个链接,链接到题为“不安全HTTP贬值计划”的文件草稿。

《财富》杂志(Fortune)说,北美约30%的互联网流量受到HTTPS加密保护,但加拿大的网络设备公司Sandvine报告称,到今年年底,全球一半以上的网络流量将通过加密保护。

在4月30日的一篇名为“贬低非安全HTTP”的博客文章中,Mozilla宣布了它打算逐步淘汰它。 当然,莫兹利亚并不是唯一一个要求加密的人。 Fire foxSecurity Lead Richard Barnes在博客中写道:“近几个月来,IETF、IAB(甚至其他IAB)、W3C和美国政府都发表声明,呼吁互联网应用程序普遍使用加密,在网络中,这意味着HTTPS。

展望未来,Mozilla有一个两步计划:设定一个日期,在此日期之后,所有新功能只能用于安全网站,并逐步淘汰非安全网站的浏览器功能,特别是对用户安全和隐私构成风险的功能。

同时,Mozilla移动“仍然允许在遗留内容中使用“http”URI方案。 使用HSTS和升级不安全的CSP属性,“http”方案可以通过浏览器自动转换为“https”,从而安全运行。

可以肯定的是,一些网络开发人员想知道这一举措将如何影响他们未加密的网站以及何时。 在常见问题文档中,Mozilla的答案是“将网络转换为HTTPS将需要一些时间。 我们要做的第一件事就是需要HT TPS来实现新功能。” 他们还解释说,从长远来看,任何更改,如删除或限制未加密网站目前可用的功能,“将在任何更改之前提前宣布,因此您将有时间更新您的网站,要么不依赖这些功能,要么我们希望转移到HTTPS。”

而且,预计会有人说:“但我的网站上没有什么秘密! 我何必为加密而烦恼呢?” 莫兹利亚的回答是,“HTTPS不仅仅是关于加密。 它还提供了完整性,因此您的站点不能被修改,也不能进行身份验证,因此用户知道他们连接到您而不是某个攻击者。”