Mozilla 在最新上線的 Firefox 76 Nightly 版本中引入可選的 HTTPS-only 模式,該模式僅允許連接到 HTTPS 站點。如果一切進行順利的話,Firefox 接下來可能會在穩定版中面向所有用戶推出該項功能。

  HTTPS-only 模式啟用后,Firefox 會像以前一樣加載 HTTPS 站點和資源。當檢測到 HTTP 站點或資源時,瀏覽器將嘗試將其升級到 HTTPS。如果升級成功,站點或資源就會被成功加載;反之,如果無法升級,那么站點或資源則將被阻止,從而可能導致站點無法訪問或部分加載。升級失敗時,Firefox 還會向用戶顯示一條內容為“Secure Connection Failed”錯誤的消息 。

  對于運行 Firefox 76 或更高版本的 Firefox 用戶來說,可以通過以下方式在瀏覽器中激活新的 HTTPS-only 模式:

  在瀏覽器的地址欄中加載 about:config

  使用頂部的搜索字段搜索 dom.security.https_only_mode:將首選項設置為 TRUE 可在 Firefox 中啟用 HTTPS-only 連接;將首選項設置為 FALSE 以允許所有連接(默認)。

  目前,盡管大多數的站點都已經支持 HTTPS,但還是有一些站點仍舊使用 HTTP。據 Mozilla 的統計數據透露,在所有 Firefox 連接中,使用 HTTPS 的占比就只達到了 82% 左右。