HTTP失宠,部分网站功可以仅限HTTPS
在部分主流的浏览器上,站长必需要理解浏览器对网站的少量要求,其中网站的部分功可以必需通过HTTPS才可以在浏览器上实现,如网站需要获取使用户的位置定位,访问使用户设施的麦克风和获取用户端设施的本地储存数据权限,都要求网站必需用HTTP协议。
在日常生活中,HTTPS常被使用来探讨可增强使用户体验和提升网站的信用等好处,让更多网站加入HTTPS队伍。但HTTPS可支持开发具备现代性功可以的网站,这个理由更让人信服。
目前至少有一个浏览器的10个功可以需要在HTTPS,包括HTTP/2和Brotli压缩(这两项都是对WEB技术具备突破性改进),并计划在未来将上诉三个特性限制在HTTPS上呈现。
本文将详情HTTPS的功可以背景,以及目前或者即将需要安全连接的功能清单。
Secure Contexts的重要性
Google最初在2014年建议将少量特性增加到HTTPS中。由于他们意识到网站开始为提供具备浏览器功可以的原生态应使用程序的体验,如支持网络摄像头和本地数据储存。这对于WEB应使用程序来说是一件好的消息,但这些特性可可以会被中间人或者其余网络干扰或者模拟篡改,造成肯定安全风险。
假如终端使用户连接到网站,网络的第三方可搭载在网站的摄像头或者麦克风,并进行窃听。更糟糕的是,网络攻击者完全能捏造一个HTTP请求,访问使用户的网络摄像头。
自从Google提出最初的概念以来,这个概念已经演变成“ Secure Contexts”,这是一个W3C的草案,希望成为定义安全访问这些高级浏览器特性的互联网标准。
虽然“ Secure Contexts”处于草案的阶段,但这些新特性和标准一开始已被设计成要求用HTTPS,最大的是HTTP/2。所有的主流浏览器都要求网站用HTTPS和HTTP/2,这意味着,假如网站仍用未加密的HTTP协议,就无法访问最新版本的网络核心协议。
如Brotli这样的主要标准 ,一种比gzip提供更好性可以的压缩算法,以及Google的AMP,也都是围绕着HTTPS支持而设计的。
近期,网络推出很多WEB浏览器计划的消息都是围绕HTTPS。越来越多的特性、标准以及API都需要HTTPS,这些都是浏览器促进互联网应使用和HTTPS发展的强烈指标。
逐个列出哪些功可以需要HTTPS以及怎么影响特定的浏览器是一件困难的事情。为了方便大家理解这些信息,下面以列表的形式整理,包括那些网络应使用功可以将需要启使用HTTPS。即便您的网站没运使用这些功可以,这也可以为Chrome浏览器和Firefox等主要浏览器对HTTPS的严重程度起到启发作使用。
当某个功可以在浏览器中用HTTPS时,浏览器将记录版本号,并附带一个指向更改文档的连接。假如功可以完全不支持,或者者通过HTTP允许,未来可可以会被计划限制该功可以,下面的列表将会随着浏览器的新声明而升级。
仅安全来源的功可以和标准
即将发生变化
目前,这些功可以和标准仍能通过HTTP。浏览器或者标准组织(如W3C或者IETF)已经表示在未来要求用HTTPS。
文章由GDCA翻译《HTTPS-Only Features in Major Browsers》
文章转载https://www.trustauth.cn/news/security-news/24432.html
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » HTTP失宠,部分网站功可以仅限HTTPS