Mozilla要求新的Firefox功能依赖于加密连接
Mozilla本周令人遗憾的是,Firefox的未来网页面临的功能必须符合开发的不良标准,要求加密所有浏览器到服务器和后退流量。
“立即生效,所有网络暴露的新功能都可限制为安全的上下文,”在一家帖子中写了Mozilla工程师Anne Van Kerceen到公司博客。“从现有的IDL定义对象的扩展,新的CSS属性,新的HTTP响应标题,诸如WebVR等更大功能的功能可以是任何功能。”
[ 更多信息:14必须 - 2017年的Firefox附加组织]安全上下文,称为“最低安全级别”,是W3(万维网联盟)的待处理标准,Web的主要标准机构。安全上下文“主要目的,根据其文档:“具有访问敏感或私人数据的应用程序代码通过保证数据完整性的经过身份验证的通道来提供保密的。”
在实践中,这意味着必须加密流量以防止“中间人”的攻击,其中黑客虹杉卡SIPHON通过在两个和侦听之间进行浏览器 - 服务器流量。
[评论这个故事,请访问Computerworld的Facebook页面。]从此,任何依赖于浏览器到服务器通信的新引入的Firefox功能都将仅在HTTPS连接中工作。van Kesteren说,旧功能和/或技术将继续在未加密的HTTP链接上运行“逐个案例”,“van Kesteren说。他还承诺,Mozilla将为开发人员工具提供“缓解过渡到安全上下文”。
移动是一个蓝色的:Mozilla首次宣布意图于2015年4月要求HTTPS。然后,第一个业务项目是“设置所有新功能的日期,只有安全网站就可以使用”本周的枚举划掉了待办事项列表。Mozilla在策略上乘坐单独的独奏,因为他人特别是Google,自2014年以来一直迫使网站从HTTP转换为HTTPS。
(Mozilla已经追捕,也是对让“S加密项目的赞助,这为安全的网站提供免费证书。通过Mozilla的Tally,这个月的所有Firefox负载页面中的66%都加密了。)
Firefox的下一个机会推出将立即受其公告影响的新功能或技术将是1月23日,当第58版是发货时。
