本周早些时候,Mozilla 宣布将来所有基于 Web 的功能都必须通过安全 HTTPS 连接提供。 Mozilla 工程师兼开放式 Web 标准的作者 Anne van Kesteren 说到:“此声明一经发布立即生效,所有网络暴露的新功能都将被限制在安全的环境中。”
这意味着,如果 Firefox 从明天开始添加对新标准/功能的支持,并且,如果该标准/功能在浏览器和外部服务器之间进行通信,那么这些通信必须通过 HTTPS 执行,否则标准/功能将无法在 Firefox 浏览器上使用。 这个决定并不影响已经存在的标准/功能,但是 Mozilla 希望所有的 Firefox 功能“能基于这个案例进行考虑”,并且将来会慢慢转向安全环境(HTTPS)。 除了对新的标准/功能强制执行 HTTPS 规则之外,Mozilla 明白它必须改变 Web 开发人员的日常思维模式和工作习惯。 因此,Mozilla 还计划在未来的 Firefox 版本中添加开发者工具,以便在不使用 HTTPS 服务器的情况下进行测试。 这将帮助开发人员部署 HTTPS 友好的站点和应用程序,甚至可以使用旧版功能(WebVR,付款请求 API 等),这些功能尚未在 Firefox 中以严格的 HTTPS 方式实施。 编译自:BleepingComputer |
