Mozilla宣布即日起火狐上的新功能都将基于HTTPS

Mozilla于本周宣布，即日起Firefox上所有可见的新功能都将只能在HTTPS传递的安全环境（Secure Context）中运行。

根据Mozilla的定义，但凡是从服务器或网页上看得到的所有功能都受限于此一规定，不管相关功能是通过的JavaScript，CSS，HTTP或媒体格式传送，如已有IDL组件的延伸，新的CSS属性，新的HTTP响应头，还是WebVR等。

Google Chrome最新的流量统计显示，Windows或Mac用户通过Chrome载入的网页都有超过7成采用HTTPS加密传输。然而，就算浏览器与网站之间已经通过HTTPS来保障通讯安全，但未采用HTTPS的浏览器功能仍有可能开启不安全的大门，如蓝牙或是摄像头与麦克风的存取，才让Mozilla的决定严格实施安全环境政策。

Mozilla的表示，任何新标准的开发都应符合安全环境规范，但可能也会有例外，像是其他浏览器已采行非安全模式所发行的功能，或是可证明非常难以在安全环境中部署的功能。除了新功能之外，Mozilla的也打算以个别处理方式来将既有功能纳入安全环境。

为了协助开发人员适应此一新政策，Mozilla的将发布各种工具以简化开发人员转换至安全环境的程序，或是在缺乏HTTPS服务器的状态下进行测试。