Mozilla官方博客正式宣布了淘汰HTTP的方案
Mozilla官方安全博客日前刊文宣布了正式淘汰HTTP的方案。
Mozilla称在经过热烈的讨论后,Mozilla准备将继续向安全方向前进,并逐渐开始移除不安全的网站。
Mozilla现在讨论的结果有两个:
- 设定一个日期,所有的新特性将只提供给HTTPS网站;
- HTTP网站将逐步被禁止访问浏览器功能设定,尤其是那些与用户安全和隐私相关的功能;
其中对于第一点,Mozilla将继续在社区内进行商议,以确定哪些功能会被定为“新”特性。
而对于第二点,Mozilla称将可能禁止不安全的网站使用的一些权限,例如非HTTPS网站禁止调用摄像头和麦克风、甚至限制Cookies的使用。
Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。
Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议。
(编译自:Mozilla Security Blog)