Mozilla安全工程師Richard Barnes近日發出呼籲,號召開發人員放棄不安全的HTTP協議,全面轉向HTTPS。
他希望瀏覽器能將更多的新功能僅開放給HTTPS,從而逐漸淘汰HTTP,目的自然是提高安全性。
他在一份報告中寫到:“為了鼓勵Web開發人員從HTTP轉向HTTPS,我想提議設置一個淘汰不安全HTTP的計劃。籠統地說,該計劃會將(瀏覽器的)新特性限制在安全環境下,然後逐漸將原有功能從不安全環境中轉移出來。如果有明確的HTTP淘汰計劃,那就可以高速整個Web社區,明碼文本的時代要過去了。
這也能告訴全世界,新的網絡基於HTTPS,如果你想嘗試新東西就要考慮安全性。 ”
他還透露說,Mozilla已經準備開始實施這個計劃了,並希望了解到Web社區、其他瀏覽器是否同樣有興趣。
HTTP淘汰初步計劃:
準備工作:定義安全環境(privileged contexts)。
第一步:X.0天后,所有新特性都必須存在於安全環境下。
第二步:XN天后,特定的現有特性也需要處於安全環境下,並兼顧安全、兼容性。
第三步:整個Web都基於HTTPS。