Firefox也将把HTTP传输的网站列为不安全

Mozilla于正在测试中的Firefox 59嵌入一个隐藏配置，可将所有仍在使用HTTP传输协定的网站列为“不安全”（Not Secure），意谓著Firefox即将跟上Google Chrome的脚步。

Google与Mozilla基金会都是非营利组织“网络安全研究小组”（Internet Security Research Group, ISRG）的创始会员，该组织负责管理颁发免费凭证的Let's Encrypt，以推广网站采用HTTPS加密协定，保障使用者与网站间的传输安全。

就在Google于去年9月宣布将逐步调降Chrome浏览器对HTTP网站的信任度时，Mozilla也曾透露同样的态度。

今年1月出炉的Chrome 56已将含有机密资讯却使用HTTP协定的网页标注为不安全，10月问世的Chrome 62则进一步将所有含资料输入字段的HTTP网页标示为不安全；Mozilla今年1月出炉的Firefox 51也同样将含有密码等资讯的HTTP网页标示为不安全，至于Firefox 59中的隐藏配置则是把所有HTTP网页皆列为不安全。

目前的Firefox 59仍为Nightly测试版，预计于明年1月迈入测试版，正式版则可望在3月出炉。

根据Firefox最近的遥测数据，全球网站中采用HTTPS加密通讯协定的网站比例已达到67%。目前并不确定Mozilla是否会把该功能纳为Firefox 59的正式功能，但可以确定的是，不管是Google或Mozilla的最终目标都是将所有基于HTTP的网页列为不安全。