Mozilla新特性只支持https网站

最新推荐文章于 2021-08-29 20:06:42 发布
最新推荐文章于 2021-08-29 20:06:42 发布
阅读量69 收藏
点赞数

Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。

其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。

Mozilla新特性只支持https网站

Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议。

对于这项策略,也有不同的观点,总结无外乎以下几点:

1、SSL证书需要花钱

2、公开非敏感内容不需要加密

3、加密会导致网站速度变慢,性能下降

4、SSL证书本身也不是无懈可击(比如CA可以颁发假证书)

以上几点其实都不对

1、SSL证书0目前正趋于廉价话,对于个人或者初创团队,还可以申请免费证书。而收费证书目前SSL数字证书网页可以提供低至百元左右的全球可信证书;

2、GitHub被中间人攻击就证明不加密的网络的潜在危害是很大的。

3、硬件水平的增长和算法优化(比如Chacha20_Poly1305),加密开销越来越在可接受范围内。

4、SSL相关的漏洞目前都有解决方案,比如为了对抗假证书风险,我们有Public key pinning。而且发假证书给CA带来的风险太大,易维信建议用户选购SSL证书时,不要选择廉价或者免费SSL证书。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31051128/viewspace-2107104/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31051128/viewspace-2107104/

cimzmauox3173
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mozilla系列——Mozilla目录结构剖析
windseeds的专栏
11-30 3294
Mozilla目录结构剖析——Mozilla Firefox安装后的目录文件结构及其功能    Mozilla FireFox的目录主要分为两个部分,一个是安装目录,一个是用户Profile目录。    先说用户Profile目录。它的位置如下:    Windows平台下:(XP, 2K and NT) /Documents and Settings//Application Data/Mozi
Mozilla特性支持https网站,再次推动SSL证书普及
cio_liuguilan的博客
05-11 4352
Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。 其中包括:设定一个日期,所有的特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。 Mozilla计划不久之后向
Mozilla 宣布将来所有基于 Web 的功能都必须使用HTTPS
代码湾
01-24 341
本周早些时候,Mozilla 宣布将来所有基于 Web 的功能都必须通过安全 HTTPS 连接提供。 Mozilla 工程师兼开放式 Web 标准的作者 Anne van Kesteren 说到:“此声明一经发布立即生效,所有网络暴露的功能都将被限制在安全的环境中。” 这意味着,如果 Firefox 从明天开始添加对标准/功能的支持,并且,如果该标准/功能在浏览器和外部服务器之间进行通信,那么
Mozilla界面诡异问题
小虎哥-把不可能的变成可能
08-23 77
mozilla定义某一控件的某一边框应采用如下写法: .examle{     border-bottom:2px solid;     -moz-border-top-colors:#FFFFFF #C7BC9E;     -moz-border-bottom-colors:#FFFFFF #C7BC9E;     -moz-border-left-colors:#FFFFFF #C7...
关于Mozilla浏览器不支持innerText的解决办法
09-05
然而,正如标题和描述所指出的,Mozilla的Firefox浏览器并不支持innerText属性,这给跨浏览器的兼容性带来了挑战。在Firefox中尝试使用innerText会返回undefined,而在其他大多数浏览器(如IE、Chrome)中则可以正常...
HTML5特性之type=file文件上传功能
09-27
HTML5的`... 更详细的使用方法和API,可以参考Mozilla Developer Network (MDN) 的相关文档,如[HTMLInputElement](https://developer.mozilla.org/en-US/docs/Web/API/HTMLInputElement)和[File API]...
C# httpwebrequest访问HTTPS错误处理方法
08-31
在C#编程中,当你使用HttpWebRequest类尝试访问HTTPS(安全超文本传输协议)网站时,可能会遇到一些错误。这些错误通常与SSL/TLS协议、证书验证或网络通信有关。本篇文章将详细介绍如何处理C#中HttpWebRequest访问...
升级nginx支持HTTP/2服务端推送的方法
09-30
- [MDN Web Docs:HTML元素 - link](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/link) 通过这些步骤,你可以充分利用Nginx的HTTP/2服务端推送功能,提升网站性能。请记住,正确配置和测试至关重要...
Mozilla Firefox火狐浏览器介绍.docx
11-24
2. **智能地址栏**:火狐浏览器的智能地址栏具有自动补全功能,用户只需输入关键词,就能快速找到历史浏览过的相关网站,包括书签和已标记的页面,极大地提高了浏览效率。 3. **安全特性**:火狐提供了网站ID信息,...
nginx设置只允许https的连接
weixin_33885676的博客
07-28 1359
2019独角兽企业重金招聘Python工程师标准>>> ...
关于“https://“ , 推荐10个堪称神器的网站!
总结复盘,才能不迷失自己!
08-29 15万+
1.MSDN我告诉你 https://msdn.itellyou.cn/ 在这个网站可以下载到比较纯净的系统镜像文件。镜像无广告! 2.大学生资源网 http://www.dxzy163.com/ 是一个功能超级强大的在线视频网站,里面不仅有从小学到大学到考研的免费课,还有关于电脑网络、医学视频、历史地理等全面知识,非常适合在校大学生。 包括资格考试的视频也有:工程建筑、考试认证、财会考试、公务员考试、司法考试。 3.学习必备网站 写论文必备、程序员通用、数据源下载、设计素材、在线工具网站、学生常用
服务器https配置
wqhjfree的专栏
08-16 2万+
1.登录阿里云后台: https://www.aliyun.com 在右上角”产品与服务”->”证书服务” 在证书列表,点击右上角”购买证书”->选择免费证书 返回证书列表, 选择刚刚申请的证书, 点击右边的”补全” 补全资料 等待审核通过之后下载配置证书 选择你自己服务器对应的版本, 这里选择Apache 具体配置步骤在你选择不同的证书有对应的配置说明.步骤如下: 文
直播支持https连接
impingo的博客
04-09 8353
https的网页无法引用http直播地址,使用nginx-rtmp-module一键配置实现https播放(https-flv、https-ts、hls、hls+)
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 129万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
访问支持HTTPS网站,查询该网站SSL证书
weixin_43873177的博客
05-07 1301
1、请访问任何支持HTTPS网站,下载该网站的SSL证书,给出该网站证书整体信息截图,并查看其详细信息,包括证书颁发者、证书主体(使用者),以及使用者的公钥和证书签名算法。 (一)访问网站:http://www.baidu.com (二)SSL证书: 图1:SSL证书整体信息 (三)详细内容: 1、版本:X.509版本号,指出证书使用哪种X.509标准,除v3之外还有v2和v1 ...
ChatGPT原理1-3
06-20
ChatGPT原理1-3
aiohttp-3.4.0b2.tar.gz
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
HttpURLConnection网络编程框架的特性与基本使用方法
05-24
3. 支持HTTPS协议 4. 支持重定向 5. 支持缓存机制 6. 支持HTTP认证 7. 支持代理服务器 使用HttpURLConnection发送HTTP请求的基本步骤如下: 1. 创建URL对象 2. 调用URL对象的openConnection()方法获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值