HTTPS是時候取代HTTP了

HTTPS

Mozilla安全工程師Richard Barnes近日發出呼籲,號召開發人員放棄不安全的HTTP協議,全面轉向HTTPS。
他希望瀏覽器能將更多的新功能僅開放給HTTPS,從而逐漸淘汰HTTP,目的自然是提高安全性。

他在一份報告中寫到:“為了鼓勵Web開發人員從HTTP轉向HTTPS,我想提議設置一個淘汰不安全HTTP的計劃。籠統地說,該計劃會將(瀏覽器的)新特性限制在安全環境下,然後逐漸將原有功能從不安全環境中轉移出來。如果有明確的HTTP淘汰計劃,那就可以高速整個Web社區,明碼文本的時代要過去了。
這也能告訴全世界,新的網絡基於HTTPS,如果你想嘗試新東西就要考慮安全性。 ”
他還透露說,Mozilla已經準備開始實施這個計劃了,並希望了解到Web社區、其他瀏覽器是否同樣有興趣。

HTTP淘汰初步計劃:
準備工作:定義安全環境(privileged contexts)。
第一步:X.0天后,所有新特性都必須存在於安全環境下。
第二步:XN天后,特定的現有特性也需要處於安全環境下,並兼顧安全、兼容性。
第三步:整個Web都基於HTTPS。

Share on FacebookShare on Google+Tweet about this on TwitterShare on TumblrShare on LinkedInEmail this to someonePrint this page

報應?EA員工遭Zynga挖角數百員工轉投他處

美科技博客Business Insider撰文稱,Zynga從EA挖走數百人。Zynga即將進行IPO,這有望成為2004年谷歌上​​市以來規模最大的美國互聯網IPO。 眾所周知,Zynga CEO馬克-平卡斯是一個為了取勝不惜一切代價的人,這也體...
Read More