关键词 HTTPS Everywhere

　　随着HTTPS采用率的提高和网络浏览器提供原生控制，电子前沿基金会（EFF）已决定在2022年将其流行的浏览器扩展HTTPS Everywhere转为维护模式。该公司表示，早在10年前就推出的扩展的目的就是为了像今天这样使其成为多余的。

　　HTTPS Everywhere是一个可用于Firefox、Chrome、Microsoft Edge、Opera和Vivaldi等网络浏览器的扩展，安装该扩展后，会尽可能通过HTTPS加载HTTP网站。当该扩展最初可用时，大多数网站都不支持HTTPS。

　　自从Mozilla、Google、微软联手提高HTTPS在网络上的采用率后，HTTPS强制扩展就变成了不必要的。近年来，不仅有很多网站从HTTP转移到HTTPS，而且网络浏览器提供了一个设置，如果可能的话，通过安全连接加载网页，只用HTTPS模式或HTTPS优先模式。Firefox浏览器提供了这个功能，微软的Edge和Chrome也有。

　　因此，启用纯HTTPS模式设置是用户今后在网络浏览器中需要做的所有事情，他们现在可以删除HTTPS everywhere扩展。

　　“HTTPS everywhere的目标始终是成为多余的。这将意味着我们实现了更大的目标：一个HTTPS广泛可用的世界，用户不再需要一个额外的浏览器扩展来获得它。现在，这个世界比以往任何时候都更接近主流浏览器提供了对纯HTTPS模式的本地支持。”

　　EFF表示，HTTPS Everywhere将在整个2022年处于维护模式。该公司承诺，在完全关闭该扩展之前，将告知用户浏览器中的原生HTTPS-only模式选项。

　　Google最近发布了Chrome 94，在桌面和Android上采用HTTPS-only模式。用户需要访问安全设置，并切换“始终使用安全连接”选项以启用该功能。

　　这样一样，用户就不应该在网页浏览器中启用HTTPS-Only的同时运行HTTPS Everywhere，因为两者可能会相互冲突，正确的做法是删除扩展，而不是禁用它。

　　截至目前，一些网络浏览器供应商还没有足够的信心在浏览器中默认强制使用HTTPS，这可能需要一些时间才能使纯HTTPS模式成为每个支持它的网络浏览器的默认模式，无论是Firefox还是微软Edge。