HTTP是時(shí)候安息了：HTTPS才是王道！

    Mozilla安全工程師Richard Barnes近日發(fā)出呼吁，號(hào)召開(kāi)發(fā)人員放棄不安全的HTTP協(xié)議，全面轉(zhuǎn)向HTTPS。

    他希望瀏覽器能將更多的新功能僅開(kāi)放給HTTPS，從而逐漸淘汰HTTP，目的自然是提高安全性。

    他在一份報(bào)告中寫(xiě)到：“為了鼓勵(lì)Web開(kāi)發(fā)人員從HTTP轉(zhuǎn)向HTTPS，我想提議設(shè)置一個(gè)淘汰不安全HTTP的計(jì)劃。籠統(tǒng)地說(shuō)，該計(jì)劃會(huì)將(瀏覽器的)新特性限制在安全環(huán)境下，然后逐漸將原有功能從不安全環(huán)境中轉(zhuǎn)移出來(lái)。如果有明確的HTTP淘汰計(jì)劃，那就可以高速整個(gè)Web社區(qū)，明碼文本的時(shí)代要過(guò)去了。這也能告訴全世界，新的網(wǎng)絡(luò)基于HTTPS，如果你想嘗試新東西就要考慮安全性。”

    他還透露說(shuō)，Mozilla已經(jīng)準(zhǔn)備開(kāi)始實(shí)施這個(gè)計(jì)劃了，并希望了解到Web社區(qū)、其他瀏覽器是否同樣有興趣。

    HTTP淘汰初步計(jì)劃：

準(zhǔn)備工作：定義安全環(huán)境(privileged contexts)。

第一步：X.0天后，所有新特性都必須存在于安全環(huán)境下。

第二步：X.N天后，特定的現(xiàn)有特性也需要處于安全環(huán)境下，并兼顧安全、兼容性。

第三步：整個(gè)Web都基于HTTPS。■