HTTP是时候安息了:HTTPS才是王道!
2015-05-15 00:00
162 查看
摘要: Mozilla安全工程师Richard Barnes近日发出呼吁,号召开发人员放弃不安全的HTTP协议,全面转向HTTPS。
Mozilla安全工程师Richard Barnes近日发出呼吁,号召开发人员放弃不安全的HTTP协议,全面转向HTTPS。
他希望浏览器能将更多的新功能仅开放给HTTPS,从而逐渐淘汰HTTP,目的自然是提高安全性。
他在一份报告中写到:“为了鼓励Web开发人员从HTTP转向HTTPS,我想提议设置一个淘汰不安全HTTP的计划。笼统地说,该计划会将(浏览器的)新特性限制在安全环境下,然后逐渐将原有功能从不安全环境中转移出来。如果有明确的HTTP淘汰计划,那就可以高速整个Web社区,明码文本的时代要过去了。这也能告诉全世界,新的网络基于HTTPS,如果你想尝试新东西就要考虑安全性。”
他还透露说,Mozilla已经准备开始实施这个计划了,并希望了解到Web社区、其他浏览器是否同样有兴趣。
HTTP淘汰初步计划:
准备工作:定义安全环境(privileged contexts)。
第一步:X.0天后,所有新特性都必须存在于安全环境下。
第二步:X.N天后,特定的现有特性也需要处于安全环境下,并兼顾安全、兼容性。
第三步:整个Web都基于HTTPS。
最后,CFCA技术工程师建议,网站从HTTP明文传输转变为HTTPS加密传输,需要安装由国家级第三方数字证书认证机构,经严格审核签发的SSL证书。这样的SSL证书才具有可信、可靠的加密、防篡改及站点认证功能。
Mozilla安全工程师Richard Barnes近日发出呼吁,号召开发人员放弃不安全的HTTP协议,全面转向HTTPS。
他希望浏览器能将更多的新功能仅开放给HTTPS,从而逐渐淘汰HTTP,目的自然是提高安全性。
他在一份报告中写到:“为了鼓励Web开发人员从HTTP转向HTTPS,我想提议设置一个淘汰不安全HTTP的计划。笼统地说,该计划会将(浏览器的)新特性限制在安全环境下,然后逐渐将原有功能从不安全环境中转移出来。如果有明确的HTTP淘汰计划,那就可以高速整个Web社区,明码文本的时代要过去了。这也能告诉全世界,新的网络基于HTTPS,如果你想尝试新东西就要考虑安全性。”
他还透露说,Mozilla已经准备开始实施这个计划了,并希望了解到Web社区、其他浏览器是否同样有兴趣。
HTTP淘汰初步计划:
准备工作:定义安全环境(privileged contexts)。
第一步:X.0天后,所有新特性都必须存在于安全环境下。
第二步:X.N天后,特定的现有特性也需要处于安全环境下,并兼顾安全、兼容性。
第三步:整个Web都基于HTTPS。
最后,CFCA技术工程师建议,网站从HTTP明文传输转变为HTTPS加密传输,需要安装由国家级第三方数字证书认证机构,经严格审核签发的SSL证书。这样的SSL证书才具有可信、可靠的加密、防篡改及站点认证功能。
相关文章推荐
- 经常在进行网上支付的时候,地址栏里变成了https开头,https和http有什么区别?
- SQL Server Management Studio管理器有些时候慎用,写脚本修改才是王道
- HTTPS WinHttpSendRequest的时候报错
- Https系列之三:让服务器同时支持http、https,基于spring boot
- dns+http+https小练习
- HTTP和HTTPS的区别
- post/get请求(http,https)工具类
- HTTP与HTTPS
- http重定向到https
- HTTP和HTTPS详解
- 腾讯云申请免费ssl证书配置tomcat使http变https
- https与http区别
- HTTP与HTTPS对访问速度(性能)的影响
- JavaWeb -- http-equiv=refresh跳转的时候出现Session 丢失, 解决办法。。
- js判断当前页面是http还是https
- 在linux安装Nginx以从http升级到https
- 详解android 用webview加载网页(https和http)
- http和https解释/加密的方式RAS/AES/has散列算法/ssh加密/MD5
- nginx配置http跳转https
- httpclient 调用工具(同时支持 HTTP 和 HTTPS 协议)