Firefox将所有HTTP页面标记为“不安全”

今年10月发布的Firefox 70开始，Mozilla计划为Firefox中的所有HTTP网站显示一个永久的“不安全”指标。该决定于今天由Mozilla工程师正式宣布。

Mozilla现在遵循谷歌的步骤，自从去年发布Chrome 68以来，所有HTTP网站都显示“不安全”的标签。

到目前为止，Mozilla只在包含表单或登录字段的 HTTP页面上显示“不安全”指示符。

80％的互联网页面都通过HTTPS提供

但是今天，Mozilla认为，由于超过80％的互联网页面现在通过HTTPS提供服务，因此用户不再需要HTTPS的正面指标，而是HTTP连接的负面指标。

“在桌面Firefox 70中，我们打算在'身份块'（URL栏的左侧用于显示安全/隐私信息）中显示一个图标，该图标标记通过HTTP提供的所有站点（以及FTP和证书错误）不安全，“Firefox开发人员约翰霍夫曼说。

然而，这种变化并非出乎意料。Mozilla 自2017年12月开始研究它，当时它在Firefox中添加了标志：config部分。

这些标志仍然存在于当前稳定版本的Firefox中，用户现在可以启用它们并预览这些指标从今年秋季开始的样子。

标志是：

security.insecure_connection_icon.enabled - 显示HTTP站点上的断锁

security.insecure_connection_text.enabled - 在HTTP站点上显示“不安全”文本

security.insecure_connection_icon.pbmode.enabled - 在私人浏览中显示HTTP站点上的断锁

security.insecure_connection_text .pbmode.enabled - 在私人浏览中显示HTTP站点上的“不安全”文本

HTTPS网站，SSL认证最大的优势就是数据安全，避免信息泄露的风险，降低网站被劫持的概率。同时，启用SSL证书后，会实时查验证书的状态，通过在浏览器上显示安全锁、绿色地址栏、证书信息等，向用户展示网站身份认证信息，获得用户信任度。

HTTPS是现行架构下最安全的解决方案，并且它最大程度的阻止中间人攻击，保护信息安全。部署SSL证书一定要选择一个具有公信力的CA机构，最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队，可以为用户提供7*24一对一服务与技术支持。如有需要可咨询客服。