Google 在 HTTPS 的推进上可谓下足了功夫,去年9月就曾宣布将逐步下调 Chrome 浏览器对 HTTP 网站的信任度,今年 1 月发布 Chrome 56 时已将含有隐私信息的 HTTP 网页标记为不安全,10月问世的 Chrome 62 则进一步将所有含信息输入框的 HTTP 网页标记为不安全。 而 Mozilla 也在准备让 Firefox 跟进此动作。正在测试中的 Firefox 59 增加了一个隐藏配置,直接将所有仍在使用 HTTP 传输协议的网站标记为「不安全」(Not Secure)。目前还不确定 Mozilla 是否会把该功能纳为 Firefox 59 的正式功能,但可以确定的是,不管是 Google 或 Mozilla ,其最终目标都是将所有基于 HTTP 的网页列为不安全。 据 Firefox Telemetry 监测数据显示,截止至12月19日,全球采用 HTTPS 协议的网站比例已达到 67% 。 据悉,Firefox 59 目前仍处于 Nightly 测试阶段,预计会在 2018 年 1 月进入公众测试,正式版有望在 3 月发布。 |