V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
Quaintjade
V2EX  ›  HTTP

Mozilla 打算逐渐淘汰不安全的 HTTP

  •  
  •   Quaintjade · 2015-05-01 19:22:05 +08:00 · 3485 次点击
    这是一个创建于 3486 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

    目前大致的计划有两个:
    1. 设定一个日期,在此之后只有https网页才能使用新功能。
    2. 逐步减少非https网站能使用的浏览器功能,尤其是涉及安全和隐私的功能。

    22 条回复    2015-05-02 02:01:28 +08:00
    hjc4869
        1
    hjc4869  
       2015-05-01 19:24:03 +08:00
    以后注册域名是不是就要送证书了。。
    yangff
        2
    yangff  
       2015-05-01 19:25:26 +08:00 via Android
    IP怎么办。。
    Quaintjade
        3
    Quaintjade  
    OP
       2015-05-01 19:33:51 +08:00
    @hjc4869
    StartCom和Wosign已经有免费证书了,LetsEncrypt也在准备中。
    Quaintjade
        4
    Quaintjade  
    OP
       2015-05-01 19:36:04 +08:00
    @yangff
    SNI就行了。本来XP就被淘汰多时,没必要为这个弄个独立IP(何况XP SP3也是支持SNI的)。
    unsec
        5
    unsec  
       2015-05-01 19:37:16 +08:00
    Showfom
        6
    Showfom  
       2015-05-01 19:37:39 +08:00
    非常好,赞
    Showfom
        7
    Showfom  
       2015-05-01 19:37:55 +08:00
    @yangff 以后 IPv6 了,想要几个就有几个
    yangff
        8
    yangff  
       2015-05-01 19:49:02 +08:00
    @Quaintjade
    @Showfom
    ...我是说直接ip访问.. 似乎要给ip上证书并不容易吧..?
    yksoft1
        9
    yksoft1  
       2015-05-01 19:49:05 +08:00
    然后就是漫天飞舞的中间人,甚至可能一次连接经过了两次三次MITM
    Devin
        10
    Devin  
       2015-05-01 19:59:23 +08:00 via iPhone   ❤️ 1
    可能最后淘汰的是自己
    imn1
        11
    imn1  
       2015-05-01 20:25:19 +08:00   ❤️ 1
    这个算标题党吧?不是淘汰http,只是http可用功能减少或减弱(基本功能还是有的),新功能面向https开发而已
    Quaintjade
        12
    Quaintjade  
    OP
       2015-05-01 20:48:42 +08:00
    @imn1
    也许会造成些歧义。不过文中第一句就用了“phase out”一词,而且“淘汰”也并非完全禁用。
    Showfom
        13
    Showfom  
       2015-05-01 20:54:28 +08:00
    @yangff 没见到过,只要 CA 可以验证就没问题。
    yangff
        14
    yangff  
       2015-05-01 21:01:33 +08:00
    @Showfom 我是说这个...
    https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates

    Note: Only public IP addresses may be used. You must be the owner of the public IP address as per the records held with the RIPE Network Coordination Centre (NCC).
    Showfom
        15
    Showfom  
       2015-05-01 21:10:53 +08:00
    @yangff 是啊,这有什么难度,只要 IP 是你自己的即可。
    yangff
        16
    yangff  
       2015-05-01 21:11:26 +08:00
    @Showfom = =|这还不算难度吗..
    wzxjohn
        17
    wzxjohn  
       2015-05-01 21:15:06 +08:00
    @yangff 你在跟一个自有 AS 号的土豪说话2333
    Showfom
        18
    Showfom  
       2015-05-01 21:50:36 +08:00
    @yangff = = 如果需要我可以帮你搞定
    yangff
        19
    yangff  
       2015-05-01 21:56:28 +08:00
    @Showfom 没... 我只是觉得这样搞的话以后想弄直接用ip访问的不就限制很大了...
    clino
        20
    clino  
       2015-05-01 21:57:48 +08:00 via Android
    是不是部分原因是大炮呢
    Showfom
        21
    Showfom  
       2015-05-01 23:16:29 +08:00 via iPhone
    @yangff 嘿嘿
    shyangs
        22
    shyangs  
       2015-05-02 02:01:28 +08:00
    @clino 大炮震醒了善良的人,提醒他们网络的险恶。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2880 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:44 · PVG 11:44 · LAX 19:44 · JFK 22:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.