Mozilla 在上线的 Firefox 76 Nightly 版本中引入可选的 HTTPS-only 模式,该模式仅允许连接到 HTTPS 站点。如果一切进行顺利的话,Firefox 接下来可能会在稳定版中面向所有用户推出该项功能。
HTTPS-only 模式启用后,Firefox 会像以前一样加载 HTTPS 站点和资源。当检测到 HTTP 站点或资源时,浏览器将尝试将其升级到 HTTPS。如果升级成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级失败时,Firefox 还会向用户显示一条内容为“Secure Connection Failed”错误的消息 。
对于运行 Firefox 76 或更高版本的 Firefox 用户来说,可以通过以下方式在浏览器中激活新的 HTTPS-only 模式:
在浏览器的地址栏中加载 about:config
使用顶部的搜索字段搜索 dom.security.https_only_mode
- 将首选项设置为 TRUE 可在 Firefox 中启用 HTTPS-only 连接
- 将首选项设置为 FALSE 以允许所有连接(默认)
目前,尽管大多数的站点都已经支持 HTTPS,但还是有一些站点仍旧使用 HTTP。据 Mozilla 的统计数据透露,在所有 Firefox 连接中,使用 HTTPS 的占比就只达到了 82% 左右。