詳細信息
當前位置:
首頁>
詳細信息
HTTP協(xié)議漏洞百出:Firefox可直接禁用
專欄:行業(yè)資訊
發(fā)布日期:2020-03-27
閱讀量:2789
作者:
我們能打開各種各樣的網(wǎng)站獲取信息,HTTP(超文本傳輸)協(xié)議功不可沒,誕生于1991年的它構成了連接互聯(lián)網(wǎng)與網(wǎng)民的通道,我們天天在瀏覽器里輸入的各種網(wǎng)址,絕大部分走的都是這個協(xié)議。
不過已經走過29年的HTTP協(xié)議,最大問題就是不安全,沒有加密傳輸,很容易導致漏洞攻擊、網(wǎng)絡詐騙等,于是就有了HTTPS,利用TLS(早起是SSL)進行加密保護,如今已經得到大多數(shù)網(wǎng)站的支持。
如果你的網(wǎng)站還是停留在HTTP時代,那就要趕緊行動了,瀏覽器們已經準備拋棄你。
最新的Firefox 76 Nightly內部版已經增加了一個實驗性的新選項,開啟后將僅支持HTTPS協(xié)議,而直接屏蔽所有HTTP協(xié)議的網(wǎng)站。
這個功能目前還是隱藏的,訪問它需要首先在Firefox瀏覽器地址欄輸入:
about:config
然后搜索找到如下選項:
dom.security.https_only_mode
它默認是關閉的(false),可以手動開啟,然后你的Firefox 76瀏覽器就只能打開HTTPS協(xié)議網(wǎng)址,試圖訪問HTTP協(xié)議網(wǎng)站的時候會給出"安全連接失敗"(Secure Connection Failed)的錯誤提示。
Mozilla沒有透露未來何時會公開提供這一選項,以及何時默認開啟,相信只是個時間問題,Chrome 68開始就已經將HTTP網(wǎng)站標記為不安全了。另外,Chrome、Firefox還都在推進禁用FTP傳輸協(xié)議,F(xiàn)irefox 77開始就會默認關閉它。
本文由今科科技用戶上傳并發(fā)布,今科科技僅提供信息發(fā)布平臺。文章代表作者個人觀點,不代表今科科技立場。未經作者許可,不得轉載,有涉嫌抄襲的內容,請通過 反饋中心 進行舉報。
售前咨詢:0760-2332 0168
售后客服:400 830 7686
1998~2024,今科26年專注于企業(yè)信息化服務
立 即 注 冊 / 咨 詢
上 線 您 的 網(wǎng) 站 !
