行业新闻与博客

新的仅 HTTPS 模式可为 Firefox 83 用户提供安全浏览

是否要确保您的浏览器仅使用安全的 HTTPS 连接？查看 Firefox 的仅 HTTPS 新模式

在 Hashed Out，我们想让您了解行业中的一些最新变化和新闻，例如 Mozilla 昨天在其博客上宣布的具有新闻价值的更新。在最新版本的 Firefox 浏览器 Firefox 83 中，它们提供了一种称为 HTTPS-Only Mode 的新安全功能。使用此工具，您可以将浏览器设置为在可用时通过 HTTPS 自动连接到所有站点。当 HTTPS 不可用时，您会收到警告。

仅在美国，Google 透明度报告显示，截至 2020年8月29日，Chrome 用户使用 HTTPS 连接加载了 95％的网页。而五年前使用 HTTPS 的这一比例仅为 49％。这是朝着正确方向的重大转变。

但是什么是 HTTPS 仅模式，为什么它在安全性方面很重要？

什么是仅 HTTPS 模式？

 

简而言之，仅 HTTPS 模式是 Firefox 昨天在 11月17日发布的 Firefox 83 中推出的一项新安全功能。他们创建了一个可选模式，允许用户选择仅通过安全 HTTPS 协议建立连接（如果可能）。根据他们的官方发行说明：

“一旦启用了仅 HTTPS 模式，您就可以像往常一样浏览网络，并确信 Firefox 会尽可能地升级网络连接以确保安全，并默认保持您的安全。”

从 30,000 英尺的角度来看，浏览器的目标是最终取代所有 HTTP 连接，以取代 HTTPS 连接。（我们已经看到其他浏览器将非 HTTPS 站点标记为“不安全”。）但是，目前，仅 HTTPS 模式是 Firefox 83 用户可以根据需要选择使用的功能。（将来，仅 HTTPS 模式可能会成为 Firefox 的默认行为？时间会证明一切，但可以肯定的是，它们似乎正朝着这个方向发展！）

简而言之，Firefox 的新 HTTPS-Only 模式可确保用户：

• 只要有安全连接，就通过安全连接进行连接；以及


• 每当安全连接不可用时接收警报。

这意味着使用 Firefox 版本 83 的浏览器将在其网址栏中看到挂锁图标，而不是这样的警告：

不安全网站警告的屏幕截图示例。

当然，除了仅 HTTPS 模式外，更新中还提供了许多其他功能。但这实际上是我们将要在这里谈论的唯一一个，因为它专门与网络安全有关，更具体地说与加密有关。（而且，正如您所知，这两个主题都是我们的事。）但是您当然也应该在 Firefox 83 发行说明中检查其他新功能，因为还有一些更新，特别是企业和开发人员可能感兴趣。

为什么仅使用 HTTPS 连接很重要

无论何时在线，默认情况下，您的连接都是通过 HTTP 协议进行的。HTTP 代表超文本传输​​协议。这是用于浏览 Web 的基本协议（例如，当您现在使用浏览器连接到我们的网站以阅读本文时）。

不幸的是，就其本质而言，HTTP 是不安全的。它以纯文本格式通过互联网传输您的数据，以供所有人查看。因此，黑客喜欢获取的所有数据类型（您的个人身份信息（PII），信用卡信息和其他敏感信息）都像数字乐趣的杂物一样被提供给其他任何知道如何做的人拦截并阅读它们。

这就是所谓的中间人攻击。不仅可以看到和读取它，而且还可能会篡改您的数据并操纵信息。这种令人恐惧的想法有助于：

• 强调使用 HTTPS 的重要性；


• 解释为什么“超文本传输​​协议安全”成为网站安全的组成部分；和


• 说明为什么 SSL（现为 TLS）能够在 90年代大放异彩。

尽管绝大多数网站都支持 HTTPS 协议（根据 W3Techs 的说法，超过 80％的网站具有有效的 SSL / TLS 证书），但数百万个网站仍包含 HTTP 旧链接。这意味着即使一个站点整体上使用 HTTPS 协议，它们链接到的某些特定页面（包括子域）也可能不会。

HTTPS 一般如何工作

我的一位同事已经在另一篇深入的文章中详细介绍了 HTTPS 的工作过程。我不会在此重复他介绍的所有内容，但是为了快速总结一下，HTTPS 可以通过加密连接将您的数据传输到网站。基本上，对于网站而言，网站管理员会将一个或多个网站安全证书上载到其服务器以保护其页面。

每当用户尝试连接时，都会发生涉及安全密钥交换的握手，然后交换可以在其余会话中使用对称加密连接。太酷了吧？  

因此，快速回顾一下：

• HTTP =纯文本格式的数据传输（即可读数据）。


• HTTPS =显示密文（即，不可读的数据）的安全数据传输

如果您喜欢隐私并且希望您的信息在网上尽可能地安全，那么您应该是 HTTPS 的坚定支持者。（好的，您不必为了支持 HTTPS 而穿衬衫或挥舞旗帜，但您至少可以花一点时间来欣赏它为我们提供的否则不安全的数字世界的所有功能。）这里的要点是 HTTPS 是一个对于网络用户而言，这是一件很棒的事情。

仅 HTTPS 模式如何工作

仅 HTTPS 模式可以使您在有可用网站时自动连接到该网站的 HTTPS 版本。因此，即使您无意或有意尝试通过 HTTP 连接到站点，Firefox 也会覆盖它并改用 HTTPS（只要该站点上可用）。如果 HTTPS 连接不可用，浏览器将警告您。

这是一个不安全的网站如何在 Firefox 83 中显示的示例（请注意网址栏中的划掉的挂锁图标）：

这是在 Firefox 83 中显示安全 HTTPS 网站的方式：

现在，如果您在网址栏中手动输入 HTTP URL（像这样）怎么办？

如果您在浏览器中启用了仅 HTTPS 模式，则只要该站点有 HTTPS 版本可用，浏览器仍会强制其通过 HTTPS 加载该站点。

如何在 Firefox 83 中启用仅 HTTPS 模式

好的，现在您已经了解了它的功能以及它的工作方式，下面让我们介绍一下如何在浏览器中启用此功能。

1.在 Firefox 版本 83 浏览器中，单击菜单（窗口右上角的三叠水平线），然后选择“首选项”或“选项”（在我的屏幕上显示为“选项”）。

2.在左侧导航中，选择“隐私和安全性”以打开该标签。

3.向下滚动页面，直到看到标有“仅 HTTPS 模式”的部分标题。在那里，您会找到三个选项。单选按钮默认为不启用仅 HTTPS 模式。您需要将此选项更改为在所有窗口中启用“仅 HTTPS 模式”。

如何临时禁用仅 HTTPS 模式

现在您启用了仅 HTTPS 模式，可确保默认情况下始终在默认情况下加载网站的 HTTPS 版本。但是，如果页面上有某些特定元素依赖于 HTTP 而现在却无法正确显示怎么办？不用担心，Mozilla 也计划使用该变量。

如果您想暂时关闭仅 HTTPS 模式来查看这些元素，可以在您的网址栏中进行。（注意：通常这不是一个好主意。我们通常不建议您这样做！但是，我们知道某些网站不使用 HTTPS，因此暂时关闭 HTTPS 对某些用户而言可能是可行的。）

要禁用仅 HTTPS 模式：

1.单击浏览器中的挂锁图标。它将弹出一个看起来像这样的窗口，其中包含一个下拉菜单开关：

当您尝试在网站上进行操作而无需进入 Firefox 浏览器主菜单时，该屏幕截图显示了禁用 HTTPS-Only 模式的过程。

2.在新的挂锁窗口中，您将看到列出了仅 HTTPS 模式的下拉菜单。在这里，您可以将其从开暂时更改为关。 

无需进入 Firefox 浏览器主菜单即可禁用仅 HTTPS 模式的过程的第二张屏幕截图。

如果由于某种原因该选项不起作用，您可以随时返回到 Firefox 主菜单，并在访问该特定网站或网页时关闭仅 HTTPS 模式。完成所有操作后，即可在浏览器菜单中重新启用安全功能。

最后

对于个人用户和企业而言，启用仅 HTTPS 模式都是一个好主意。对于前者，这有助于确保您仅在安全网站可用时与之建立联系，并在浏览器不可用时获得浏览器的通知。对于后者，您还应该在员工的工作设备上配置浏览器设置，以确保他们也尽可能多地连接到 HTTPS 站点。

现实情况是，加密连接不仅应该是最低级别的安全性，而且还应该成为涉及在线流量的规范。首先，我期待着可以完全淘汰未加密的 HTTP 连接的地步。尽管我们还没有达到这个目标，但是 Firefox 的这一举动是朝着正确方向迈出的一步。  

非常感谢您对亚洲注册的支持与信任！

禁止转载