Firefox 的未来版本可能会引入 HTTPS-only 模式,也就是说全面阻止访问不安全的网站。在最新上线的 Firefox 76 Nightly 版本中,Mozilla 引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。
包括 Mozilla 在内的浏览器厂商在很早之前就已经开始推动 HTTPS 了,尽管目前大多数网站都已经升级启用了该安全协议,不过依然有一些站点还是使用 HTTP。而在启用 HTTPS-only 模式之后,Firefox 浏览器就不会再加载 HTTP 网站。
浏览器首先会尝试访问服务器以获取 HTTPS 链接,如果该版本不存在,则会向用户提供一条错误消息,内容为“安全连接失败”。启用方式是安装最新的 Firefox Nightly 版本,在 about:config 页面中启用 dom.security.https_only_mode 这个 Flag。在启用之后将强制不再加载 HTTP 页面。