HTTPS 早已成为各种类型和规模网站的必修课。 自从 Chrome 浏览器开始标记 HTTP 网站不安全以来,HTTPS 的采用率直线上升。 如今,谷歌的加密流量已超过 90%。 尽管这一数字令人印象深刻,但在谷歌之外的网络荒野中,仍有大量不安全的网站和传统链接危及用户的敏感数据。
对于网络攻击者来说,未受保护的网站仍然是最容易捕获的猎物。 通过中间人攻击,他们可以拦截并窃取毫无戒心的用户的个人信息。 在 HTTP 协议中,浏览器和服务器之间传输的所有数据都是纯文本,所有人都能看到。 在人们必须共享姓名和支付信息才能购物或使用服务的环境中,不允许存在这样的关键漏洞。
领先的浏览器和安全公司一直在为整个互联网加密。 这一切都源于谷歌为鼓励用户迁移 HTTPS,决定在搜索引擎优化方面稍作改进。 而且,由于所有网站都热衷于搜索引擎优化,因此这种激励措施非常奏效。
但谷歌只是在热身。 很快,当 Chrome 浏览器和后来的 Firefox 浏览器开始对未加密网站发出安全警告时,HTTP 网站也随之全面关闭。 说到火狐浏览器,这款广受欢迎的浏览器在其最新更新中宣布推出全新的 HTTPS 专用模式,以增强用户的隐私和安全。
什么是仅 HTTPS 模式?
简而言之,仅 HTTPS 模式是 Firefox 83 版本的一项新安全功能,允许用户仅通过安全的 HTTPS 协议(尽可能)连接网站。 以下是官方提供的片段
发行说明
:
“一旦开启仅 HTTPS 模式,您就可以像往常一样浏览网页,相信火狐浏览器会尽可能将网络连接升级为安全连接,并在默认情况下保证您的安全”。
如果你是 Firefox 用户,现在只要有 HTTPS 连接,你就可以执行 HTTPS 连接,如果网站没有 SSL 证书,就会收到警报。 在数百万网站尚未迁移到 HTTPS 的情况下,这无疑是个好消息。 通过启用仅 HTTPS 模式,可以进一步降低信息泄露的风险。
即使你故意尝试连接到不安全的 HTTP 网站,如果网站上有 HTTPS,Firefox 也会覆盖它并使用 HTTPS。 如果无法通过 HTTPS 连接,它会发出警告。 那么,如何激活仅 HTTPS 模式呢? 按照下面的步骤操作,你就能马上运行它。
