时间:2020-11-19 来源:u小马 访问:次
在HTTPS大潮下目前还有少部分网站使用明文传输协议 , 对用户来说访问这些未加密的明文网站存在着安全风险。例如攻击者可以通过中间人劫持的方式将用户引导到钓鱼网站,当用户填写账号密码或其他信息后就会遭到窃取。所以此前EFF电子前哨基金会推出HTTPS Everywhere插件,该插件安装后可以对访问的HTTP明文网站发出警告。
现在火狐浏览器也支持类似的功能:HTTPS-only 开启该功能后访问任何非加密网站都会被拦截报警提高安全性。
HTTPS-only功能怎么开启:
鉴于此功能对用户来说可能会有些影响使用所以火狐浏览器并未默认开启,用户可以根据自己的需要主动来开启。
开启方法:升级Mozilla Firefox v83然后转到设置页面 , 在首选项、隐私和安全性里找到仅HTTPS模式配置选项。
在配置选项里选择首项也就是在所有窗口中启用仅HTTPS模式即可 , 此操作无需重启浏览器设置后即可立即生效。
网站被拦截无法访问怎么办:
开启此功能后访问任何没有加密传输的网站都会遭到拦截,当然这相对于是警告用户如果继续访问有着安全风险。但用户可以在拦截页面点击继续访问即可,该功能只是安全提醒提高安全性并不会直接阻止用户访问未加密网站。谋智基金会表示基于安全考虑推荐所有用户都开启该功能,这样可以提高安全性降低用户信息遭到泄露的概率等。如果某些网站使用此模式无法加载或显示不正常的话 , 可以点击网址前面的盾牌此网站上临时禁用仅HTTPS模式。
临时禁用HTTPS模式操作演示: