Mozilla 打算逐渐淘汰不安全的 HTTP

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› httpbin - 协议调试工具

› httpstatuses - 协议状态码查询

› httpie - cURL-like tool for humans

Fiddler

这是一个创建于 3486 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

目前大致的计划有两个：
1. 设定一个日期，在此之后只有https网页才能使用新功能。
2. 逐步减少非https网站能使用的浏览器功能，尤其是涉及安全和隐私的功能。

Mozilla

功能

大致

22 条回复 • 2015-05-02 02:01:28 +08:00

hjc4869

2015-05-01 19:24:03 +08:00

以后注册域名是不是就要送证书了。。

yangff

2015-05-01 19:25:26 +08:00 via Android

IP怎么办。。

Quaintjade

2015-05-01 19:33:51 +08:00

@hjc4869
StartCom和Wosign已经有免费证书了，LetsEncrypt也在准备中。

Quaintjade

2015-05-01 19:36:04 +08:00

@yangff
SNI就行了。本来XP就被淘汰多时，没必要为这个弄个独立IP（何况XP SP3也是支持SNI的）。

unsec

2015-05-01 19:37:16 +08:00

https://www.v2ex.com/t/153620

Showfom

2015-05-01 19:37:39 +08:00

非常好，赞

Showfom

2015-05-01 19:37:55 +08:00

@yangff 以后 IPv6 了，想要几个就有几个

yangff

2015-05-01 19:49:02 +08:00

@Quaintjade
@Showfom
...我是说直接ip访问.. 似乎要给ip上证书并不容易吧..?

yksoft1

2015-05-01 19:49:05 +08:00

然后就是漫天飞舞的中间人，甚至可能一次连接经过了两次三次MITM

Devin

2015-05-01 19:59:23 +08:00 via iPhone

可能最后淘汰的是自己

imn1

2015-05-01 20:25:19 +08:00

这个算标题党吧？不是淘汰http，只是http可用功能减少或减弱（基本功能还是有的），新功能面向https开发而已

Quaintjade

2015-05-01 20:48:42 +08:00

@imn1
也许会造成些歧义。不过文中第一句就用了“phase out”一词，而且“淘汰”也并非完全禁用。

Showfom

2015-05-01 20:54:28 +08:00

@yangff 没见到过，只要 CA 可以验证就没问题。

yangff

2015-05-01 21:01:33 +08:00

@Showfom 我是说这个...
https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates

Note: Only public IP addresses may be used. You must be the owner of the public IP address as per the records held with the RIPE Network Coordination Centre (NCC).

Showfom

2015-05-01 21:10:53 +08:00

@yangff 是啊，这有什么难度，只要 IP 是你自己的即可。

yangff

2015-05-01 21:11:26 +08:00

@Showfom = =|这还不算难度吗..

wzxjohn

2015-05-01 21:15:06 +08:00

@yangff 你在跟一个自有 AS 号的土豪说话2333

Showfom

2015-05-01 21:50:36 +08:00

@yangff = = 如果需要我可以帮你搞定

yangff

2015-05-01 21:56:28 +08:00

@Showfom 没... 我只是觉得这样搞的话以后想弄直接用ip访问的不就限制很大了...

clino

2015-05-01 21:57:48 +08:00 via Android

是不是部分原因是大炮呢

Showfom

2015-05-01 23:16:29 +08:00 via iPhone

@yangff 嘿嘿

shyangs

2015-05-02 02:01:28 +08:00

@clino 大炮震醒了善良的人，提醒他们网络的险恶。