Firefox80设置中的仅HTTPS模式

Mozilla 在2020年3月向Firefox 76 Nightly添加了可选的仅HTTPS模式。该组织的工程师现在已将该模式添加到Firefox 80 Nightly的设置中，并且其他Firefox通道版本(例如Firefox Stable)的用户可能会在其浏览器版本更新到Firefox 80后能够配置该模式。 

仅HTTPS模式旨在在站点上实施HTTPS。它与浏览器的HTTPS Everywhere和其他HTTPS升级扩展功能类似，因为它尝试将不安全的HTTP连接升级为HTTPS连接。

纯HTTPS纯模式和扩展之间的核心区别在于Mozilla的实现尝试将每个HTTP连接升级到HTTPS。

HTTPS Everywhere使用升级列表来重写在浏览器中打开的站点上的连接。

firefox 80 https only模式错误

Firefox的仅HTTPS模式将升级应用到所有HTTP连接，即使HTTPS选项不可用也是如此。这可能会导致加载错误，其范围可能从完全不加载网站到网站上的内容不可用。

Firefox会通知用户是否无法加载整个站点，因为它不支持HTTPS。但是，对于可能未在站点上加载的元素而言，情况并非如此。如果站点无法完全加载，则用户可以选择继续加载该站点。

到目前为止，每夜用户都必须将首选项dom.security.https_only_mode的值设置为TRUE才能在浏览器中启用该功能。缺省值FALSE禁用浏览器中的HTTP到HTTPS升级强制。

firefox 80仅HTTP模式

从Firefox 80开始，这不再是必需的，但仍然可用。Mozilla在选项中添加了用于控制浏览器仅HTTPS模式的选项。

在浏览器的地址栏中加载about：preferences#privacy，然后一直向下滚动到“仅HTTPS模式”组。

默认情况下，此功能设置为“不启用仅HTTPS模式”。

在所有窗口中将其切换为“仅启用HTTPS模式”以在任何地方启用它，或者

仅在专用窗口中将其切换为“仅启用HTTPS模式”，以便仅将其用于专用浏览。

不需要重新启动。

启用该选项后，Firefox将自动将HTTP链接重写为HTTPS。

结束语

当Mozilla在Firefox 76中启动HTTP升级模式时，我得出结论，在某些情况下，例如在Firefox中使用配置文件并将其中一个配置文件用于安全活动(例如在线银行业务)时，它可能很有用。

启用该模式的不利之处在于，它可能会破坏某些站点上的功能，甚至完全破坏某些站点上的功能。由于没有简单的“关闭此页面上的模式”选项，因此遇到问题时要处理它非常麻烦。

考虑到Mozilla过去的立场是将用户暴露于可能影响网站可访问性的设置，我感到困惑的是该选项已添加到浏览器的首选项中。

我认为Mozilla将HTTPS Everywhere集成到浏览器中会更好，甚至可以选择在所有地方强制实施HTTPS。默认情况下，该扩展已包含在Tor浏览器中。