这是一个创建于 3836 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/
目前大致的计划有两个:
1. 设定一个日期,在此之后只有https网页才能使用新功能。
2. 逐步减少非https网站能使用的浏览器功能,尤其是涉及安全和隐私的功能。
 |
1
hjc4869 2015-05-01 19:24:03 +08:00
以后注册域名是不是就要送证书了。。
|
 |
2
yangff 2015-05-01 19:25:26 +08:00 via Android
IP怎么办。。
|
 |
3
Quaintjade OP @hjc4869
StartCom和Wosign已经有免费证书了,LetsEncrypt也在准备中。 |
|
4
Quaintjade OP @yangff
SNI就行了。本来XP就被淘汰多时,没必要为这个弄个独立IP(何况XP SP3也是支持SNI的)。 |
 |
5
unsec 2015-05-01 19:37:16 +08:00
|
 |
6
Showfom PRO 非常好,赞
|
|
8
yangff 2015-05-01 19:49:02 +08:00
|
 |
9
yksoft1 2015-05-01 19:49:05 +08:00
然后就是漫天飞舞的中间人,甚至可能一次连接经过了两次三次MITM
|
 |
10
Devin 2015-05-01 19:59:23 +08:00 via iPhone  1
可能最后淘汰的是自己
|
 |
11
imn1 2015-05-01 20:25:19 +08:00 1
这个算标题党吧?不是淘汰http,只是http可用功能减少或减弱(基本功能还是有的),新功能面向https开发而已
|
|
12
Quaintjade OP @imn1
也许会造成些歧义。不过文中第一句就用了“phase out”一词,而且“淘汰”也并非完全禁用。 |
|
14
yangff 2015-05-01 21:01:33 +08:00
@Showfom 我是说这个...
https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates Note: Only public IP addresses may be used. You must be the owner of the public IP address as per the records held with the RIPE Network Coordination Centre (NCC). |
 |
20
clino 2015-05-01 21:57:48 +08:00 via Android
是不是部分原因是大炮呢
|
Select Language