為了回應我們的 nohttp 公告、Maven Central 的公告，以及 JFrog 的公告，從 2020 年 1 月 15 日開始，Spring 的 Maven 儲存庫將不再支援 HTTP。更具體地說，http://repo.spring.io 將不會回應請求。使用者需要確保他們使用 https://repo.spring.io

我們不打算從 http 重新導向到 https，因為這會使漏洞永久存在。當第一個請求透過 http 發出時，中間人 (MITM) 可以阻止重新導向，並用惡意酬載替換回應。繼續使用 http 的使用者將繼續容易受到 MITM 攻擊。

值得指出的是，重新導向到 https 對於瀏覽器是有益的。這是因為在瀏覽器中重新導向到 https 後，後續的請求將透過 https 發出。使用者在初始請求中容易受到攻擊，但易受攻擊的請求數量會減少到僅僅是初始請求。透過使用 Strict Transport Security，可以進一步改進瀏覽器，從而消除任何將來的 http 初始請求。

瀏覽器的行為（保留狀態）與 CLI 用戶端完全不同，後者將繼續透過 http 請求每個資源。這就是我們不做重新導向的原因。我們希望 CLI 用戶端快速失敗，以便他們知道需要保護自己。