为了响应我们的 nohttp 公告、Maven Central 的公告 以及 JFrog 的公告，从 2020 年 1 月 15 日起，Spring 的 Maven 存储库将不再支持 HTTP。更具体地说，http://repo.spring.io 将不会响应请求。用户需要确保他们使用的是 https://repo.spring.io

我们不会从 http 重定向到 https，因为它会使漏洞永久存在。当通过 http 发出第一个请求时，中间人 (MITM) 可以阻止重定向并将响应替换为恶意负载。继续使用 http 的用户将继续容易受到 MITM 攻击。

值得指出的是，重定向到 https 对浏览器是有益的。这是因为在浏览器中重定向到 https 后，后续请求将通过 https 发出任何后续请求。用户在初始请求中容易受到攻击，但易受攻击的请求数量仅降至初始请求。通过使用 严格传输安全 可以进一步改进浏览器，以消除未来对 http 的任何初始请求。

浏览器行为（保留状态）与 CLI 客户端的行为截然不同，CLI 客户端将继续通过 http 请求每个资源。这就是我们不做重定向的原因。我们希望 CLI 客户端快速失败，以便他们知道需要保护自己。