为了响应我们的nohttp 公告、Maven Central 的公告以及JFrog 的公告，从 2020 年 1 月 15 日开始，Spring 的 Maven 仓库将不再支持 HTTP。更具体地说，http://repo.spring.io 将不再响应请求。用户需要确保他们正在使用 https://repo.spring.io

我们不会从 http 重定向到 https，因为这会延续漏洞。当第一个请求通过 http 发送时，中间人 (MITM) 可以阻止重定向并用恶意负载替换响应。继续使用 http 的用户将继续容易受到 MITM 攻击。

值得指出的是，重定向到 https 对浏览器是有益的。这是因为在浏览器内重定向到 https 后，后续请求将通过 https 进行任何后续请求。用户在初始请求中容易受到攻击，但易受攻击的请求数量仅限于初始请求。通过使用严格传输安全 (Strict Transport Security) 来消除将来对 http 的任何初始请求，可以进一步改进浏览器的安全性。

浏览器行为（保留状态）与 CLI 客户端的行为大相径庭，后者将继续通过 http 请求每个资源。这就是我们不做重定向的原因。我们希望 CLI 客户端快速失败，以便它们知道需要保护自己。