HTTPS 相比 HTTP 更为安全,特别是能够有效避免发生中间人攻击。目前 Linux 内核源码中有开发者提交了至少 150 项补丁,用于将内核中的 HTTP 链接更改为 HTTPS。

Linux Kernel 5.9 将 HTTP 链接切换到 HTTPS-风君雪科技博客

  更改方式并不是手动寻找内核树中的 HTTP 链接,而是很大程度上通过脚本自动完成,这些脚本通过查找 SVG 等文档中是否存在 HTTP 链接,随后检查目标 URL 的服务器是否提供了相对应的 HTTPS 链接,如果存在则返回与 HTTP 版本相同的内容。

  为了确保切换到 HTTPS 时链接不会中断,开发人员还进行了测试以确保页面以同样的方式加载。

  如果没有意外,这些新的安全增强会随着 Linux 5.9 的发布到来。