近期，Mozilla發布了Firefox 83版本瀏覽器，最大變化是引入了HTTPS-Only模式。啟用此模式后，可將所有連接升級為HTTPS，進一步加強客戶端到Web服務器端的信息加密傳輸，并在非HTTPS安全連接時給予警告提醒。

為什么需要HTTPS-Only

當前，大多數網站已支持HTTPS，但許多網站經常由于以下原因，仍存在使用不安全協議。

1、網站未采用HTTPS協議；

2、網站采用HTTPS，但站內部分資源（如圖像、視頻、CSS、JS等）采用HTTP進行連接，導致HTTPS和HTTP內容混合同時存在。

使用不安全的HTTP協議，可能導致數據泄露等情況發生。

來源：谷歌透明度報告

啟用“HTTPS-Only”后，Firefox將在可能的情況下將連接升級為安全狀態，與網站建立完全安全的連接。對于不支持HTTPS的網站，Firefox將采取明顯提示策略，即顯示一條錯誤警告信息，揭示潛在安全風險，經確認后方可繼續。

HTTPS如何成為信息安全未來

回顧2020年網站信息安全政策變化，除HTTPS-Only新模式應用之外，也有包括禁用低版本TLS協議、服務器證書有效期縮短至1年、阻止混合內容等多項策略落地實施。

· 停止支持TLS 1.1及TLS 1.0

3月份開始，蘋果、谷歌、微軟、Mozilla，陸續發布新版瀏覽器禁用TLS 1.0和TLS 1.1。

· SSL證書有效期縮短為398天

為提升安全性，蘋果、谷歌、Mozilla等瀏覽器廠商相繼宣布，不再信任自2020年9月1日后新發放的有效期超過398天的服務器證書。

· 阻止HTTPS混合內容

10月，谷歌發布Chrome 86，對于HTTPS混合內容，會顯示警告并中止數據傳輸，直至用戶選擇繼續或取消。

HTTPS應用已成為保護網絡信息安全中的基石，隨著行業政策的不斷推進，尤其是證書有效期的縮短，對服務器證書更新、管理帶來更大挑戰。

中國金融認證中心（CFCA）可頒發完全自主可控的國產全球服務器證書，并于2020年推出在線自助、自動化SSL證書申請、審核、頒發等證書全生命周期管理平臺，實現最快10分鐘簽發EV及OV SSL證書，為企業高效管理服務器證書提供幫助。

責任編輯：韓希宇