Mozilla 打算逐渐淘汰不安全的 HTTP

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› httpbin - 协议调试工具

› httpstatuses - 协议状态码查询

› httpie - cURL-like tool for humans

Fiddler

This topic created in 4025 days ago, the information mentioned may be changed or developed.

https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

目前大致的计划有两个：
1. 设定一个日期，在此之后只有https网页才能使用新功能。
2. 逐步减少非https网站能使用的浏览器功能，尤其是涉及安全和隐私的功能。

Mozilla

功能

大致

22 replies • 2015-05-02 02:01:28 +08:00

hjc4869

May 1, 2015

以后注册域名是不是就要送证书了。。

yangff

May 1, 2015 via Android

IP怎么办。。

Quaintjade

May 1, 2015

@hjc4869
StartCom和Wosign已经有免费证书了，LetsEncrypt也在准备中。

Quaintjade

May 1, 2015

@yangff
SNI就行了。本来XP就被淘汰多时，没必要为这个弄个独立IP（何况XP SP3也是支持SNI的）。

unsec

May 1, 2015

https://www.v2ex.com/t/153620

Showfom

PRO

May 1, 2015

非常好，赞

Showfom

PRO

May 1, 2015

@yangff 以后 IPv6 了，想要几个就有几个

yangff

May 1, 2015

@Quaintjade
@Showfom
...我是说直接ip访问.. 似乎要给ip上证书并不容易吧..?

yksoft1

May 1, 2015

然后就是漫天飞舞的中间人，甚至可能一次连接经过了两次三次MITM

Devin

May 1, 2015 via iPhone

可能最后淘汰的是自己

imn1

May 1, 2015

这个算标题党吧？不是淘汰http，只是http可用功能减少或减弱（基本功能还是有的），新功能面向https开发而已

Quaintjade

May 1, 2015

@imn1
也许会造成些歧义。不过文中第一句就用了“phase out”一词，而且“淘汰”也并非完全禁用。

Showfom

PRO

May 1, 2015

@yangff 没见到过，只要 CA 可以验证就没问题。

yangff

May 1, 2015

@Showfom 我是说这个...
https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates

Note: Only public IP addresses may be used. You must be the owner of the public IP address as per the records held with the RIPE Network Coordination Centre (NCC).

Showfom

PRO

May 1, 2015

@yangff 是啊，这有什么难度，只要 IP 是你自己的即可。

yangff

May 1, 2015

@Showfom = =|这还不算难度吗..

wzxjohn

May 1, 2015

@yangff 你在跟一个自有 AS 号的土豪说话2333

Showfom

PRO

May 1, 2015

@yangff = = 如果需要我可以帮你搞定

yangff

May 1, 2015

@Showfom 没... 我只是觉得这样搞的话以后想弄直接用ip访问的不就限制很大了...

clino

May 1, 2015 via Android

是不是部分原因是大炮呢

Showfom

PRO

May 1, 2015 via iPhone

@yangff 嘿嘿

shyangs

May 2, 2015

@clino 大炮震醒了善良的人，提醒他们网络的险恶。