Mozilla:即日起Firefox上的新功能都将基于HTTPS
积极推动HTTPS安全通讯协定的 Mozilla于本周宣布 ,即日起Firefox上所有可见的新功能都将只能在藉由HTTPS传递的安全环境中运作。
根据Mozilla的定义,举凡是从服务器或网页上看得到的所有功能都受限于此一规定,不管相关功能是透过JavaScript、CSS、HTTP或媒体格式递送,如既有IDL物件的延伸、新的CSS属性、新的HTTP回应标头,还是WebVR等。
Google Chrome最新的 流量统计显示 ,Windows或Mac用户藉由Chrome载入的网页都有超过7成采用HTTPS加密传输。然而,就算浏览器与网站之间已藉由HTTPS来保障通讯安全,但未采用HTTPS的浏览器功能仍有可能开启不安全的大门,如蓝牙或是视讯摄影机与麦克风的存取,才让Mozilla决定严格实施安全环境政策。
Mozilla表示,任何新标准的开发都应符合安全环境规范,但可能也会有例外,像是其他浏览器已采行非安全模式所发行的功能,或是可证明非常难以在安全环境中部署的功能。除了新功能之外,Mozilla也打算以个案处理方式来将既有功能纳入安全环境。
为了协助开发人员适应此一新政策,Mozilla将释出各种工具以简化开发人员转换至安全环境的程序,或是在缺乏HTTPS服务器的状态下进行测试。