HTTPS 相比 HTTP 更为安全,特别是能够有效避免发生中间人攻击。目前 Linux 内核源码中有开发者提交了至少 150 项补丁,用于将内核中的 HTTP 链接更改为 HTTPS。
更改方式并不是手动寻找内核树中的 HTTP 链接,而是很大程度上通过脚本自动完成,这些脚本通过查找 SVG 等文档中是否存在 HTTP 链接,随后检查目标 URL 的服务器是否提供了相对应的 HTTPS 链接,如果存在则返回与 HTTP 版本相同的内容。
为了确保切换到 HTTPS 时链接不会中断,开发人员还进行了测试以确保页面以同样的方式加载。
如果没有意外,这些新的安全增强会随着 Linux 5.9 的发布到来。
转自 https://www.oschina.net/news/117480/linux-5-9-https