隨着HTTPS採用率的提高和網絡瀏覽器提供原生控制,電子前沿基金會(EFF)已決定在2022年將其流行的瀏覽器擴展HTTPS Everywhere轉為維護模式。該公司表示,早在10年前就推出的擴展的目的就是為了像今天這樣使其成為多餘的。
HTTPS Everywhere是一個可用於Firefox、Chrome、Microsoft Edge、Opera和Vivaldi等網絡瀏覽器的擴展,安裝該擴展后,會儘可能通過HTTPS加載HTTP網站。當該擴展最初可用時,大多數網站都不支持HTTPS。
自從Mozilla、Google、微軟聯手提高HTTPS在網絡上的採用率后,HTTPS強制擴展就變成了不必要的。近年來,不僅有很多網站從HTTP轉移到HTTPS,而且網絡瀏覽器提供了一個設置,如果可能的話,通過安全連接加載網頁,只用HTTPS模式或HTTPS優先模式。Firefox瀏覽器提供了這個功能,微軟的Edge和Chrome也有。
因此,啟用純HTTPS模式設置是用戶今後在網絡瀏覽器中需要做的所有事情,他們現在可以刪除HTTPS everywhere擴展。
“HTTPS everywhere的目標始終是成為多餘的。這將意味着我們實現了更大的目標:一個HTTPS廣泛可用的世界,用戶不再需要一個額外的瀏覽器擴展來獲得它。現在,這個世界比以往任何時候都更接近主流瀏覽器提供了對純HTTPS模式的本地支持。”
EFF表示,HTTPS Everywhere將在整個2022年處於維護模式。該公司承諾,在完全關閉該擴展之前,將告知用戶瀏覽器中的原生HTTPS-only模式選項。
Google最近發布了Chrome 94,在桌面和Android上採用HTTPS-only模式。用戶需要訪問安全設置,並切換”始終使用安全連接”選項以啟用該功能。
這樣一樣,用戶就不應該在網頁瀏覽器中啟用HTTPS-Only的同時運行HTTPS Everywhere,因為兩者可能會相互衝突,正確的做法是刪除擴展,而不是禁用它。
截至目前,一些網絡瀏覽器供應商還沒有足夠的信心在瀏覽器中默認強制使用HTTPS,這可能需要一些時間才能使純HTTPS模式成為每個支持它的網絡瀏覽器的默認模式,無論是Firefox還是微軟Edge。