Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。

其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。

Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议。

对于这项策略,也有不同的观点,总结无外乎以下几点:

1、SSL证书需要花钱

2、公开非敏感内容不需要加密

3、加密会导致网站速度变慢,性能下降

4、SSL证书本身也不是无懈可击(比如CA可以颁发假证书)

以上几点其实都不对

1、SSL证书0目前正趋于廉价话,对于个人或者初创团队,还可以申请免费证书。而收费证书目前SSL数字证书网页可以提供低至百元左右的全球可信证书;

2、GitHub被中间人***就证明不加密的网络的潜在危害是很大的。

3、硬件水平的增长和算法优化(比如Chacha20_Poly1305),加密开销越来越在可接受范围内。

4、SSL相关的漏洞目前都有解决方案,比如为了对抗假证书风险,我们有Public key pinning。而且发假证书给CA带来的风险太大,易维信建议用户选购SSL证书时,不要选择廉价或者免费SSL证书。

转载于:https://blog.51cto.com/11356663/1783332

Mozilla新特性只支持https网站相关推荐

  1. Docker 1.5新特性:支持IPV6、只读容器、容器运行监控,还有彩蛋

    本文讲的是Docker 1.5新特性:支持IPV6.只读容器.容器运行监控,还有彩蛋,[编者的话]Docker 1.5是今年Docker第一个发布版本,在这个版本中Docker加入很多期望已久的新功能 ...

  2. OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法

    OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 ...

  3. kubernetes1.4新特性:支持两种新的卷插件

    背景介绍 在Kubernetes中卷的作用在于提供给POD持久化存储,这些持久化存储可以挂载到POD中的容器上,进而给容器提供持久化存储. 从图中可以看到结构体PodSpec有个属性是Volumes, ...

  4. Kubernetes1.7新特性:支持绕过docker,直接通过containerd管理容器

    背景情况 从Docker1.11版本开始,Docker依赖于containerd和runC来管理容器,containerd是控制runC的后台程序,runC是Docker公司按照OCI标准规范编写的一 ...

  5. switch 字符串 java_JDK7新特性switch支持字符串

    在JDK7中,switch语句的判断条件增加了对字符串类型的支持.由于字符串的操作在编程中使用频繁,这个新特性的出现为Java编程带来了便利.接下来通过一个案例演示一下在switch语句中使用字符串进 ...

  6. 【翻译】Apache Hbase新特性--MOB支持(一)

    2019独角兽企业重金招聘Python工程师标准>>> 原文链接:http://blog.cloudera.com/blog/2015/06/inside-apache-hbases ...

  7. asp.net core 6 新特性,支持HTTP/3 端点发布

    ???? 序言 Http3 协议构建在UDP的基础上,是的,就这么神奇,以前被誉为不稳定大神的UDP,现在承担起可靠通讯协议的底层协议.为了消除UDP的不确定性,在UDP协议之上,新增了QUIC协议. ...

  8. 新CPU只支持Win10 微软为市场份额不择手段?

    日前,微软发布的针对Windows 10的新政在业内引发了激烈的讨论. 微软宣布,以后新的CPU(英特尔Kaby lake,AMDBristol Ridge和高通骁龙820)只会支持 Windows ...

  9. 网站开发(一)http和https的区别 http是什么?http协议的特性 http与https网站通信协议两者的有什么不同呢?

    目录 一.前言 二.HTTP是什么? 1.HTTP发展阶段 2.HTTP工作原理 3.HTTP的工作特性 三.HTTP和HTTPS区别 1.http与https端口不同 2.http和https应用 ...

最新文章

  1. 云原生微服务架构的技术内涵
  2. 2-4+并发的优势与风险
  3. ArcGIS实验教程——实验三十二:ArcGIS水文分析(流向分析、计算水流长度、汇流分析、河网分析、流域分析)
  4. 利用一维数组输出杨辉三角
  5. 【HTML/CSS】CSS权重、继承及引入方式
  6. leetcood学习笔记-167-两数之和 II - 输入有序数组
  7. spearman相关性分析_「同学交大经金考研」西安交通大学432统计学-必考简答题4:spearman等级相关系数...
  8. hadoop集群配置SSH免登陆
  9. Error:Failed to open zip file. Re-download dependencies and sync project
  10. 如何选择tomcat版本
  11. 关于widthStep造成的问题
  12. 数据分析(Data Analysis)
  13. 太原理工大学计算机课程设计报告,太原理工大学matlab课程设计报告
  14. 思科模拟器 交换机链路聚合(二层、三层)
  15. python安装以及插件安装
  16. 小白快速学习 Kotlin 语法基础
  17. 给自己一个618消费的理由 飞利浦B8905回音壁有料分享
  18. 对象可以创建数组吗_企业微信活码如何创建?活码可以统计渠道来源吗?
  19. Java中Properties类的使用
  20. 开放英语计算机考试,(荐)最新电大《英语I(1)》(开放英语1)完成句子、翻译题归纳汇总复习小抄.doc...

热门文章

  1. Nature子刊超越诺贝尔经典理论:神经科学研究路漫漫...
  2. 未来今日研究所:2019技术趋势报告
  3. 腾讯投资过 600 多家公司不惊奇,京东也有出手 260+ | 大公司投资并购盘点
  4. Gartner:人工智能将改变个人设备领域的游戏规则
  5. 全球通信云市场爆发增长,RTC 技术普惠还有多远
  6. 德勤管理咨询热招 | @企业级 IT 大伽和数字化大咖:春风十里不如你!
  7. 烦人的Null,你可以走开点了
  8. 华为工程师SRECon Asia见闻:聚焦可靠性、资源优化及性能提升
  9. 洛谷P3953 逛公园(dp 拓扑排序)
  10. Android中获取系统内存信息以及进程信息-----ActivityManager的使用(一)