Firefox

最新版的 Firefox 76 Nightly 將可以直接禁用 HTTP 協議

各位讀者們可以打開瀏覽器就進入充滿許多資訊的網路世界,有很大的功勞是因為有了 HTTP 超文本傳輸協議,如今從提出到現在,他也已經有了快 30 年的歷史了。

當然,在網路世界中,有相當多的協議與標準其實是不安全的,畢竟任何東西一開始被提出來也是得先以可用性為主,採用 HTTP 協議傳輸的內容是沒有加密的,這意味著如果你的路由器廠商或是網路服務供應商可以直接竊取你使用 HTTP 協議所傳輸的內容,因此也有了 HTTPS 的發明。

相較於十幾年前,大多數的網站頂多就是在會輸入帳號密碼、信用卡資料等敏感資訊的頁面使用 HTTPS,但一直發展至今,目前幾乎大多數主流的網頁都是採用 HTTPS 傳輸,甚至一些新的域名 (例如 .app) 在多數瀏覽器上會強制檢查 HSTS 機制,使用該域名的網站需要設定 HTTPS 和 SSL 憑證才能在大多數的瀏覽器上讀取成功,並且如果用戶瀏覽時發生憑證錯誤也會被在多數的瀏覽器擋下,避免被中間人攻擊而竊取傳輸資料。

最新版本的 Firefox 76 Nightly 將允許用戶可以直接禁用 HTTP 協議,開啟該功能後你將只能瀏覽 HTTPS 的網頁,只要在瀏覽器搜尋欄輸入 about:config,並且找尋 dom.security.https_only_mode 該項目並將其改為 true,就能開啟該功能,開啟後如果用戶瀏覽 HTTP 協議的網頁就會跳出安全連接失敗 (Secure Connection Failed) 的錯誤提示,並且無法瀏覽。

目前該功能在預設情況當然還是關閉的,不過隨著 Google 瀏覽器也將所有 HTTP 的網頁直接標成不安全,再過不久可能 HTTP 協議的網頁也會逐漸成為網路發展歷史上的一個回憶了。

延伸影片閱讀:  
Previous post

印度因COVID-19疫情而封城,蘋果暫停生產部分iPhone

Next post

Telegram 一秒中文化,大家快跟上潮流使用 Telegram

The Author

William

William