【干货】Firefox “HTTPS-Only”模式下网站安全如何加强

【干货】Firefox “HTTPS-Only”模式下网站安全如何加强

发布时间：January 25, 2021

较近，一些细心的网友发现Mozilla在较新发布的Firefox 83版本浏览器中引入了HTTPS-Only模式。小动作，大内涵，Firefox在通过这种改变给我们释放什么信号呢？

▲ 图片来源于网络

该模式选项描述显示，HTTPS可在Firefox与用户访问的网站之间提供安全、加密的连接，即用户一旦启用HTTPS-Only模式，Firefox将会自动升级所有连接为HTTPS，进一步加强客户端到Web服务器端的信息加密传输；当访问站点不支持HTTPS时，Firefox则会显示"安全连接不可用"错误信息以示警告。

近年来，随着互联网络信息技术的发展和进步，信息安全被提到了前所未有的高度。相应的网站信息安全政策也在不断更迭，从之前落地实施的禁用低版本TLS协议、服务器证书有效期缩短至1年、阻止混合内容到现今HTTPS-Only新模式应用等多项策略，无不彰显着国家和社会对新时期网站安全的重视。

▲ 图片来源于网络

可是为什么我们一直说要加强使用HTTPS，但实际上，HTTPS的普及度仍有所欠缺呢？

一方面，大量网站或站内部分资源（图像、视频、CSS、JS等）未采用HTTPS协议，导致HTTPS和HTTP内容同时混合存在。

另一方面，HTTP是互联网基础协议，很多浏览器则默认通过HTTP协议进行连接，导致信息以纯文本明文格式在服务器与浏览器之间传输，这就进一步造成了相关信息非常容易被黑客截取或篡改。

就本质而言，HTTP是不安全的。所以，此次Firefox浏览器推出HTTPS-Only模式，是一次使个人和企业用户双双受益的升级。

对个人来说，这有助于确保您仅在安全网站可用时与之连接，并在HTTPS版本不可用时获得浏览器的通知。

对于企业来说，将工作电脑的浏览器设置为HTTPS-Only模式，可以大大降低企业机密信息泄露的可能性。

为了更好地实现全站HTTPS版本，让用户与网站之间建立安全可信的网络连接，上海CA建议网站部署SSL证书实现HTTPS加密保护，然后在浏览器上启用HTTPS-Only模式，确保全站安全连接访问。

上海CA旗下SSL证书品牌“万维信”，目前与国际主流系统及浏览器兼容已达99.99%以上，国产化方面也已经与海泰方圆、红莲花、360、奇安信、统信等多家知名厂商的信创产品实现了兼容支持。此外，我们可提供支持RSA/SM2双算法的证书。

未来，万维信会与更多的国内网络安全厂商合作，一起来营造属于中国的HTTPS，无论互联网时代如何的变迁，网络安全、个人信息隐私保护、数据的加密传输，一定是万维信永恒不变的主题！

欢迎拨打021-36393170，我们将安排专业人员帮您配置适合您的SSL证书，为您的网站保驾护航?

▲ 本文部分内容来源于网络，侵删。