Mozilla今天宣布逐步淘汰非安全的HTTP,并且它将很快向W3C WebAPPSEC工作组提供一些建议。具体来说,该公司表示,它致力于“安全网上的新开发工作,并开始从非安全网络中删除能力。”

Firefox的安全领先的理查德巴恩斯强调公司需要与更广泛的互联网社区合作,实现这一雄心勃勃的目标。“由于这项努力的目标是向Web开发人员社区发送消息,他们需要安全,如果在网络社区协调,我们的工作将是最有效的,”巴恩斯说,然后概述了Mozilla的两倍计划虽然有关Firefox的影响如何受到影响的详细信息仍然不清楚。

首先,Mozilla希望设置所有新浏览器功能的日期,只能为安全网站提供。Barnes注意到社区设置了哪些功能被认为是“新”的定义,但常规GIST是仅允许它们为HTTPS站点。

其次,Mozilla希望逐步逐步淘汰对非安全网站的浏览器功能(特别是那些对用户安全和隐私的风险构成风险的浏览器功能)。Barnes指出,这将自然需要通过安全和网络兼容性之间的权衡来驱动:

从非安全网站中删除功能可能会导致某些网站打破。因此,我们将不得不监控安全福利的破损程度和平衡。我们也已经考虑了在非安全网站使用时可以放置在功能上的更软的限制。

Mozilla的计划首先在本月早些时候开始的公开讨论中来了光明,这指出,IETF,IAB,W3C和美国政府呼吁普遍使用加密的陈述。尽管如此,这只是一个讨论。

今天,Mozilla在HTTP上宣布了战争。