HTTPS是時候取代HTTP了

HTTPS

Mozilla安全工程師Richard Barnes近日發出呼籲,號召開發人員放棄不安全的HTTP協議,全面轉向HTTPS。
他希望瀏覽器能將更多的新功能僅開放給HTTPS,從而逐漸淘汰HTTP,目的自然是提高安全性。

他在一份報告中寫到:“為了鼓勵Web開發人員從HTTP轉向HTTPS,我想提議設置一個淘汰不安全HTTP的計劃。籠統地說,該計劃會將(瀏覽器的)新特性限制在安全環境下,然後逐漸將原有功能從不安全環境中轉移出來。如果有明確的HTTP淘汰計劃,那就可以高速整個Web社區,明碼文本的時代要過去了。
這也能告訴全世界,新的網絡基於HTTPS,如果你想嘗試新東西就要考慮安全性。 ”
他還透露說,Mozilla已經準備開始實施這個計劃了,並希望了解到Web社區、其他瀏覽器是否同樣有興趣。

HTTP淘汰初步計劃:
準備工作:定義安全環境(privileged contexts)。
第一步:X.0天后,所有新特性都必須存在於安全環境下。
第二步:XN天后,特定的現有特性也需要處於安全環境下,並兼顧安全、兼容性。
第三步:整個Web都基於HTTPS。

Share on FacebookShare on Google+Tweet about this on TwitterShare on TumblrShare on LinkedInEmail this to someonePrint this page

《DmC: Devil May Cry》內容涉及裸露、暴力被ESRB評為M級

美國娛樂軟件分級委員會今天正式公佈了動作新遊《鬼泣5》的評級,由於其包含大量血腥,暴力,裸露以及服食藥品的內容,遊戲被評為M級,即成人級。以下是詳細評述: 這是一款動作類型的遊戲,玩家在遊戲操作主角“...
Read More