Firefox要求AppCache使用HTTPS

Posted resellerclub

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firefox要求AppCache使用HTTPS相关的知识,希望对你有一定的参考价值。

Firefox要求AppCache使用HTTPS


Firefox要求AppCache使用HTTPS


从Firefox 62起,HTTP页面将无法使用AppCache。

应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox 62中,只有HTTPS网页就能包含此功能。 换句话说,Firefox已将AppCache限制为安全上下文

AppCache不仅能离线运行站点,还是许多网站管理员提高加载速度并减少服务器负载的利器。

如果AppCache在HTTP网站上运行,它可能会造成一些严重的安全问题。用Mozilla的话来说,这是因为“AppCache在重新验证其缓存方面存在局限性,这允许攻击者诱骗浏览器永远不会通过将清单设置为格式不正确的缓存文件来重新验证缓存“。

当您的浏览器加载启用AppCache的网站时,它会以缓存的形式存储该网站的数据。 AppCache API在验证缓存文件时有其自身的局限性。 因此,当用户打开这样的网站时,浏览器将从存储的缓存中提供数据,而不会验证所存储的缓存是否具有相同的格式。

假设您已连接到Wi-Fi网络,并且攻击者也已连接。 如果您使用AppCache访问过网站,则您的浏览器必须具有存储缓存。 现在,当攻击者连接到同一个网络时,他/她可以以某种方式操作这个存储的缓存,并且浏览器(AppCache)将无法注意到它,因为它无法验证缓存。 因此,如果攻击者设法操纵缓存并添加iframe(就像嵌入一样),他/她可能会欺骗用户提供他们的机密信息 - 即使在用户与该网络断开连接之后。

想象一下,一个名为example.com的AppCache启用的HTTP站点和一个犯罪分子设法插入一个虚假的微博登录页面。 如果您输入您的电子邮件ID和密码,它将被捕获。 这就是为什么Firefox要将这种AppCache功能限制在HTTPS上的原因。

谷歌在年初的时候曾发话将在今年7月全面标注非HTTPS站点为”不安全“,而事实上这并非一家之言。像谷歌,mozilla这样的主流浏览器厂商近几年正不断深化摈弃HTTP不安全协议的理念。通过限制AppCache来实现安全上下文无疑是大方向上的另一步。

Firefox要求AppCache使用HTTPS

那么,你的当务之急就是为您的网站添加HTTPS协议。选择安装ResellerClub提供的Comodo SSL证书尤为重要。


01

安全可靠

Comodo是全球最优秀的网络安全服务提供商和SSL证书服务商之一。Comodo提供的SSL证书是全球用户信赖和认可的产品。Comodo SSL证书提供高达128或256位加密,从而最大程度地保护您网站访问者的数据。Comodo SSL数字证书目前在全球市场上占有最大的市场份额,用户可以放心使用。

02

SSL性价比高

当你对比市场上各大 Comodo SSL提供商,你会发现ResellerClub提供的SSL数字证书价格业内最优,性价比最高。域名型基础款仅需96元/年,输入ResellerClub的优惠码还可享立减30元

03

产品选择多

目前,ResellerClub 提供SSL数字证书DV域名型基础版,普通版及通配符版,EV域名企业增强版。更多其他类型,也即将上线,敬请期待。

04

服务周到

ResellerClub工作人员提供周到的咨询及技术支持服务,协助客户顺利安装证书。

05

无忧退款

ResellerClub提供30天无条件退款保证

关于我们


ResellerClub为全球主机商,网页设计人员和域名代理商提供完整系列的网络产品服务。ResellerClub不仅提供可伸缩性的和安全的共享主机,分销主机,VPS,独立服务器及SSL数字证书等,还提供全面的通用顶级域名、国别域名和其他基础网络产品。


现有代理商:超过200,000家

域名保有量:超过500万

涵盖国家:超过200个

团队力量:超过200人


联系我们,注册域名

电话:400-881-6630
QQ:  800004618
微信:resellerclub
地址:福建省厦门市
官网:cn.resellerclub.com
邮箱:china@resellerclub.com
Firefox要求AppCache使用HTTPS

扫描二维码

关注更多精彩



点击阅读原文,立即购买




以上是关于Firefox要求AppCache使用HTTPS的主要内容,如果未能解决你的问题,请参考以下文章

在 Chrome 和 Safari 中禁用应用程序缓存

删除 HTML5 离线 AppCache

Service Worker 是打算取代 Appcache 还是与 Appcache 共存?

存在 appcache 时使用 AJAX 和 Rails 设置会话变量

当我使用 Appcache Manifest 请求外部资源时,为啥 jQuery 会抛出错误?

使用 appcache 在服务器上重新部署后 Meteor 不断重新加载