http是时候安息了：https才是王道！-亚博安卓下载

http是时候安息了：https才是王道！

    mozilla安全工程师richard barnes近日发出呼吁，号召开发人员放弃不安全的http协议，全面转向https。

    他希望浏览器能将更多的新功能仅开放给https，从而逐渐淘汰http，目的自然是提高安全性。

    他在一份报告中写到：“为了鼓励web开发人员从http转向https，我想提议设置一个淘汰不安全http的计划。笼统地说，该计划会将(浏览器的)新特性限制在安全环境下，然后逐渐将原有功能从不安全环境中转移出来。如果有明确的http淘汰计划，那就可以高速整个web社区，明码文本的时代要过去了。这也能告诉全世界，新的网络基于https，如果你想尝试新东西就要考虑安全性。”

    他还透露说，mozilla已经准备开始实施这个计划了，并希望了解到web社区、其他浏览器是否同样有兴趣。

    http淘汰初步计划：

准备工作：定义安全环境(privileged contexts)。

第一步：x.0天后，所有新特性都必须存在于安全环境下。

第二步：x.n天后，特定的现有特性也需要处于安全环境下，并兼顾安全、兼容性。

第三步：整个web都基于https。■