在部分主流的瀏覽器上，站長必須要了解瀏覽器對網站的一些要求，其中網站的部分功能必須通過HTTPS才能在瀏覽器上實現，如網站需要獲取使用者的位置定位，訪問使用者裝置的麥克風和獲取客戶端裝置的本地儲存資料許可權，都要求網站必須使用HTTP協議。

在日常生活中，HTTPS常被用來討論可加強使用者體驗和提升網站的信譽等好處，讓更多網站加入HTTPS隊伍。但HTTPS可支援開發具有現代性功能的網站，這個理由更讓人信服。

目前至少有一個瀏覽器的10個功能需要在HTTPS，包括HTTP/2和Brotli壓縮（這兩項都是對WEB技術具有突破性改進），並計劃在未來將上訴三個特性限制在HTTPS上呈現。

本文將介紹HTTPS的功能背景，以及目前或即將需要安全連線的功能列表。

Secure Contexts的重要性

Google最初在2014年建議將一些特性新增到HTTPS中。因為他們意識到網站開始為提供具有瀏覽器功能的原生態應用程式的體驗，如支援網路攝像頭和本地資料儲存。這對於WEB應用程式來說是一件好的訊息，但這些特性可能會被中間人或其他網路干擾或模擬篡改，造成一定安全風險。

如果終端使用者連線到網站，網路的第三方可搭載在網站的攝像頭或麥克風，並進行竊聽。更糟糕的是，網路攻擊者完全可以捏造一個HTTP請求，訪問使用者的網路攝像頭。

自從Google提出最初的概念以來，這個概念已經演變成“ Secure Contexts”，這是一個W3C的草案，希望成為定義安全訪問這些高階瀏覽器特性的網際網路標準。

儘管“ Secure Contexts”處於草案的階段，但這些新特性和標準一開始已被設計成要求使用HTTPS，最大的是HTTP/2。所有的主流瀏覽器都要求網站使用HTTPS和HTTP/2，這意味著，如果網站仍使用未加密的HTTP協議，就無法訪問最新版本的網路核心協議。

如Brotli這樣的主要標準 ，一種比gzip提供更好效能的壓縮演算法，以及Google的AMP，也都是圍繞著HTTPS支援而設計的。

近期，網路推出很多WEB瀏覽器計劃的訊息都是圍繞HTTPS。越來越多的特性、標準以及API都需要HTTPS，這些都是瀏覽器促進網際網路應用和HTTPS發展的強烈指標。

一一列出哪些功能需要HTTPS以及怎樣影響特定的瀏覽器是一件困難的事情。為了方便大家瞭解這些資訊，下面以列表的形式整理，包括那些網路應用功能將需要啟用HTTPS。即使您的網站沒運用這些功能，這也能為Chrome瀏覽器和Firefox等主要瀏覽器對HTTPS的嚴重程度起到啟發作用。

當某個功能在瀏覽器中使用HTTPS時，瀏覽器將記錄版本號，並附帶一個指向更改文件的連線。如果功能完全不支援，或者通過HTTP允許，未來可能會被計劃限制該功能，下面的列表將會隨著瀏覽器的新公告而更新。

僅安全來源的功能和標準

即將發生變化

目前，這些功能和標準仍可以通過HTTP。瀏覽器或標準組織（如W3C或IETF）已經表示在未來要求使用HTTPS。

文章由GDCA翻譯《HTTPS-Only Features in Major Browsers》

文章轉載https://www.trustauth.cn/news/security-news/24432.html