从 7 月下旬推出的 Edge 92 版开始,微软 Edge 浏览器在用户访问使用 HTTP 协议的网站时,将自动重定向到安全的 HTTPS 连接。
默认情况下,这个新选项将允许 Edge 用户在可能支持更安全协议的网站上从 HTTP 切换到 HTTPS。
不过,用户也能够自行配置浏览器,将所有连接均升级为 HTTPS,以此作为所有网站的默认互联网通信协议。
从 Microsoft Edge 92 版本开始,用户将可以选择在可能支持这种更安全协议的网站上从 HTTP 升级到 HTTPS。这种支持也可以被配置为尝试通过 HTTPS 为所有域名提供服务。
阻止 MITM 攻击和网络流量篡改
这一变化将进一步保障 Edge 用户的网络流量,防止中间人攻击(MITM)企图通过未加密的 HTTP 连接交换数据。
鉴于通过 HTTP 连接发送和接收的数据没有经过加密,在计算机上运行的恶意程序可以很容易地监控通过它发送的所有信息,包括密码、信用卡信息和其他各种敏感信息。
而在浏览互联网时始终使用 HTTPS,HTTPS 会对你所访问的网站和网络浏览器之间的连接进行加密,有助于在传输过程中保护你的数据。
HTTPS 还可以确保第三方无法改变你与网站之间交换的任何数据。
其他浏览器也允许在所有网站上启用 HTTPS
此举是众多浏览器厂商逐步推动网络安全进步的一部分,浏览器厂商通过使用户更容易通过 HTTPS 浏览整个网络来保护用户免受攻击者试图拦截他们的未加密流量。
Chrome 浏览器从本月初发布的 Chrome 90 开始,如果没有指定协议,Chrome 会对在地址栏中输入的任何 URL 默认使用 HTTPS。此外,随着 Firefox 83 的发布,Mozilla 也增加了 HTTPS-Only 模式,通过自动重写 URL 以使用 HTTPS 协议来保证网页浏览的安全性。
在微软 Edge 增加自动 HTTPS 选项之前,用户可以下载并安装微软 Edge 商店提供的 HTTPS Everywhere 扩展来为所有网站启用 HTTPS。
本文地址:https://www.oschina.net/news/139584/microsoft-edge-to-add-automatic-https