在部分主流的流覽器上, 站長必須要瞭解流覽器對網站的一些要求, 其中網站的部分功能必須通過HTTPS才能在流覽器上實現,
在日常生活中, HTTPS常被用來討論可加強用戶體驗和提升網站的信譽等好處, 讓更多網站加入HTTPS隊伍。 但HTTPS可支援開發具有現代性功能的網站, 這個理由更讓人信服。
目前至少有一個流覽器的10個功能需要在HTTPS, 包括HTTP/2和Brotli壓縮(這兩項都是對WEB技術具有突破性改進), 並計畫在未來將上訴三個特性限制在HTTPS上呈現。
本文將介紹HTTPS的功能背景, 以及目前或即將需要安全連接的功能清單。
Secure Contexts的重要性
Google最初在2014年建議將一些特性添加到HTTPS中。 因為他們意識到網站開始為提供具有流覽器功能的原生態應用程式的體驗,
如果終端使用者連接到網站, 網路的協力廠商可搭載在網站的攝像頭或麥克風, 並進行竊聽。 更糟糕的是, 網路攻擊者完全可以捏造一個HTTP請求, 訪問使用者的網路攝像頭。
自從Google提出最初的概念以來, 這個概念已經演變成“ Secure Contexts”, 這是一個W3C的草案, 希望成為定義安全訪問這些高級流覽器特性的互聯網標準。
儘管“ Secure Contexts”處於草案的階段, 但這些新特性和標準一開始已被設計成要求使用HTTPS, 最大的是HTTP/2。 所有的主流流覽器都要求網站使用HTTPS和HTTP/2, 這意味著, 如果網站仍使用未加密的HTTP協議,
如Brotli這樣的主要標準 , 一種比gzip提供更好性能的壓縮演算法, 以及Google的AMP, 也都是圍繞著HTTPS支持而設計的。
近期, 網路推出很多WEB流覽器計畫的消息都是圍繞HTTPS。 越來越多的特性、標準以及API都需要HTTPS, 這些都是流覽器促進互聯網應用和HTTPS發展的強烈指標。
一一列出哪些功能需要HTTPS以及怎樣影響特定的流覽器是一件困難的事情。 為了方便大家瞭解這些資訊, 下面以清單的形式整理, 包括那些網路應用功能將需要啟用HTTPS。 即使您的網站沒運用這些功能, 這也能為Chrome流覽器和Firefox等主要流覽器對HTTPS的嚴重程度起到啟發作用。
當某個功能在流覽器中使用HTTPS時, 流覽器將記錄版本號, 並附帶一個指向更改文檔的連接。
僅安全來源的功能和標準
即將發生變化
目前, 這些功能和標準仍可以通過HTTP。 流覽器或標準組織(如W3C或IETF)已經表示在未來要求使用HTTPS。
文章由GDCA翻譯《HTTPS-Only Features in Major Browsers》
文章轉載https://www.trustauth.cn/news/security-news/24432.html