需启用火狐“仅https”模式以强制加密访问:一、图形界面在【设置→隐私与安全→https-only模式】开启;二、about:config修改dom.security.https_only_mode为true;三、安卓版通过菜单快捷入口启用;四、安装https everywhere扩展;五、对特定http站点添加例外。
如果您希望火狐浏览器在访问网站时默认使用加密的 HTTPS 连接,避免未加密的 HTTP 通信暴露敏感信息,则需启用“仅HTTPS”模式。该模式会自动将 HTTP 请求升级为 HTTPS,并在不支持 HTTPS 的站点上明确提示风险。以下是多种启用方式:
一、通过图形化设置界面启用(桌面版与安卓版通用)
此方法适用于绝大多数用户,无需修改底层配置,操作直观且安全。启用后,Firefox 将主动尝试将所有 HTTP 请求升级为 HTTPS;仅当目标网站完全不支持 HTTPS 时,才显示安全警告并允许手动降级。
1、启动火狐浏览器,在右上角点击菜单按钮(三条横线图标)。
2、在下拉菜单中选择【设置】(Windows/macOS)或【设置】(Android)。
3、在左侧导航栏或设置列表中,点击【隐私与安全】选项。
4、向下滚动至【HTTPS-Only 模式】区域。
5、开启该功能开关,并根据需求选择:在所有窗口启用 HTTPS-Only 模式 或 仅在隐私窗口启用 HTTPS-Only 模式。
二、通过 about:config 高级配置启用(桌面版专用)
此方法直接修改浏览器内部首选项,适用于无法在图形界面中找到 HTTPS-Only 选项的旧版本(如 Firefox 83 及更早),或需精确控制行为的高级用户。配置生效后,浏览器将强制执行 HTTPS 升级逻辑,不受界面开关状态影响。
1、在火狐浏览器地址栏中输入 about:config 并按回车键。
2、在出现的警告页面中,点击【接受风险并继续】。
3、在顶部搜索框中输入 dom.security.https_only_mode。
4、在搜索结果中双击 dom.security.https_only_mode 行,将其值由 false 切换为 true。
5、关闭并重新打开浏览器,使配置生效。
三、通过安卓 Firefox 应用快捷路径启用
安卓设备上的 Firefox 应用提供简化入口,可快速定位 HTTPS-Only 设置,避免多层菜单跳转。该路径在 Firefox for Android 版本 100 及以上稳定可用,尤其适合移动场景下的即时安全加固。
1、打开 Android 版 Firefox 浏览器应用。
2、轻触右上角的【三圆点菜单按钮】。
3、在弹出菜单中点击【设置】。
4、在设置页面中,直接查找并点击【HTTPS-Only 模式】条目(部分版本可能位于【安全性】子菜单下)。
5、将右侧开关滑动至开启状态(变为蓝色/绿色),然后选择启用范围:仅在隐私标签页启用 或 在所有标签页启用。
四、借助 HTTPS Everywhere 扩展实现强制 HTTPS
该扩展由电子前哨基金会(EFF)开发,内置数千条网站重写规则,可在火狐中对不主动跳转 HTTPS 的站点实施主动重定向。它不依赖浏览器原生 HTTPS-Only 模式,而是通过客户端规则引擎干预请求过程,适用于需要细粒度控制或兼容老旧站点的场景。
1、访问 Firefox 插件商店,搜索 HTTPS Everywhere 并安装对应版本。
2、安装完成后,工具栏将出现盾牌图标;点击图标进入设置界面。
3、勾选 启用 HTTPS Everywhere。
4、在规则管理区,确认当前站点是否已启用加密规则;若左上角未显示绿色小锁,可勾选 拦截所有未加密请求 强制升级。
5、如遇特定站点异常,可点击【添加自定义规则】,输入正则表达式(如 ^http://example\.com/.*$ → https://example.com/)实现精准替换。
五、为特定站点添加永久性例外
当某可信网站仅提供 HTTP 服务且必须访问时,可通过添加例外绕过 HTTPS-Only 模式的全局限制,避免每次访问均触发警告。该例外仅针对指定域名,不影响其他站点的安全策略。
1、在 HTTPS-Only 模式激活状态下,访问目标 HTTP 网站,触发“安全连接不可用”页面。
2、点击页面中的 添加例外… 按钮。
3、在弹出对话框中点击 确认安全例外。
4、返回后,该站点将被记录于例外列表,后续访问不再强制升级 HTTPS。
5、如需管理或删除例外,进入【设置】→【隐私与安全】→【HTTPS-Only 模式】→【管理例外】进行操作。
