为响应我们 nohttp 公告、Maven Central 的公告 以及 JFrog 的公告，从 2020 年 1 月 15 日起，Spring 的 Maven 仓库将不再支持 HTTP。更具体地说，http://repo.spring.io 将不再响应请求。用户需要确保他们使用的是 https://repo.spring.io。

我们不会从 http 重定向到 https，因为这会延续漏洞。当第一个请求通过 http 发出时，中间人（MITM）可以阻止重定向，并用恶意载荷替换响应。继续使用 http 的用户将继续容易受到 MITM 攻击。

值得指出的是，重定向到 https 对浏览器是有益的。这是因为在浏览器中重定向到 https 后，后续的请求将通过 https 发出。用户在初始请求中容易受到攻击，但易受攻击的请求数量仅限于初始请求。通过使用 Strict Transport Security，可以进一步改善浏览器的安全性，从而消除未来所有通过 http 发出的初始请求。

浏览器行为（保留状态）与 CLI 客户端的行为截然不同，CLI 客户端将继续通过 http 请求所有资源。这就是我们不进行重定向的原因。我们希望 CLI 客户端能够快速失败，以便它们知道需要自我保护。