Firefox将所有HTTP页面标记为“不安全”

发布日期：2019-07-10

今年10月发布的Firefox 70开始，Mozilla计划为Firefox中的所有HTTP网站显示一个永久的“不安全”指标。该决定于今天由Mozilla工程师正式宣布。

Mozilla现在遵循谷歌的步骤，自从去年发布Chrome 68以来，所有HTTP网站都显示“不安全”的标签。

到目前为止，Mozilla只在包含表单或登录字段的 HTTP页面上显示“不安全”指示符。

80％的互联网页面都通过HTTPS提供

但是今天，Mozilla认为，由于超过80％的互联网页面现在通过HTTPS提供服务，因此用户不再需要HTTPS的正面指标，而是HTTP连接的负面指标。

“在桌面Firefox 70中，我们打算在'身份块'（URL栏的左侧用于显示安全/隐私信息）中显示一个图标，该图标标记通过HTTP提供的所有站点（以及FTP和证书错误）不安全，“Firefox开发人员约翰霍夫曼说。

然而，这种变化并非出乎意料。Mozilla 自2017年12月开始研究它，当时它在Firefox中添加了标志：config部分。

这些标志仍然存在于当前稳定版本的Firefox中，用户现在可以启用它们并预览这些指标从今年秋季开始的样子。

标志是：

security.insecure_connection_icon.enabled - 显示HTTP站点上的断锁

security.insecure_connection_text.enabled - 在HTTP站点上显示“不安全”文本

security.insecure_connection_icon.pbmode.enabled - 在私人浏览中显示HTTP站点上的断锁

security.insecure_connection_text .pbmode.enabled - 在私人浏览中显示HTTP站点上的“不安全”文本

HTTPS网站，SSL认证最大的优势就是数据安全，避免信息泄露的风险，降低网站被劫持的概率。同时，启用SSL证书后，会实时查验证书的状态，通过在浏览器上显示安全锁、绿色地址栏、证书信息等，向用户展示网站身份认证信息，获得用户信任度。

HTTPS是现行架构下最安全的解决方案，并且它最大程度的阻止中间人攻击，保护信息安全。部署SSL证书一定要选择一个具有公信力的CA机构，最好就是像沃通CA一样经过WEBTRUST国际认证的。

以上，是为大家分享的Firefox将所有HTTP页面标记为“不安全”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。