HTTPで自己ホスト拡張機能を更新する

Question

私はSDKベースのFirefox拡張機能をWebExtensionsに変換しています。私は拡張機能を更新するという問題に遭遇しました。現在の拡張機能は、update.rdfファイルとともに、自分のドメイン（HTTPドメイン）でホストされています。

SDKベースのアドオンの場合、McCoyツールを使用してアップデートマニフェストに署名し、マニフェストにアップデートファイルの有効なハッシュが提供されていれば、HTTP経由でアップデートが可能でした。それに加えて、install.rdfは、update.rdfの署名に使用されたキーの公開鍵部分を保持します。

Web拡張機能（公開鍵のマニフェストエントリなし、署名の更新マニフェスト（.json）エントリを使用してこれを行うオプションはありません）。

Firefoxは、HTTPS経由で自己ホスト拡張機能のアップデートを許可するだけですか？これは現在、HTTPドメインでホストされているSDKベースの拡張機能にどのように影響しますか？彼らは（少なくとも1つの）アップデートを受け取ることができるでしょうか？

Answer 1

WebExtensionsベースのアドオン用のupdate.rdfは、HTTPではなくHTTPSで提供する必要があります。 update.rdfファイルのURLはHTTPSでなければなりません。 documentation for the update_url property in the manifest.jsonapplications keyこの点については、明示的である：

• update_urlはadd-on update manifestへのリンクです。リンクは「https」で始まる必要があります。このキーは、拡張機能の更新を自分で管理するためのものです（AMOではなく）。

に含まinstall.rdfファイルにupdateKeyを提供（およびのupdate.rdf 署名）の、アドオンの他のタイプに使用可能である代替セキュリティメソッドを使用する方法はありません拡張子。

アドオンSDKベースの拡張機能、および非WebExtensions他の種類のアドオン、受信できるように続ける彼らの、彼らがやっている同じようにHTTP経由のupdate.rdf。

アドオンをアドオンSDKベースのアドオンからWebExtensionsベースのアドオンに移行している場合は、その拡張機能のアップデートが必要です更新が配信されます。これは、WebExtensionsに移行する前に、または同時に実行することができます。いずれにしても、それはちょうどアドオンの新しいバージョンです（update.rdfはHTTP経由で提供され、適切に署名されています）。その新しいバージョンは、URLがHTTPS方式を使用している場合、update_url（WebExtensions）またはupdateURL（他のすべてのタイプ）になります。これ以降のすべてのファイルは、HTTPS経由で配信されます。update.rdf