從 7 月下旬推出的 Edge 92 版開始，微軟 Edge 瀏覽器在用戶訪問(wèn)使用 HTTP 協(xié)議的網(wǎng)站時(shí)，將自動(dòng)重定向到安全的 HTTPS 連接。

[[397054]]

默認(rèn)情況下，這個(gè)新選項(xiàng)將允許 Edge 用戶在可能支持更安全協(xié)議的網(wǎng)站上從 HTTP 切換到 HTTPS。

不過(guò)，用戶也能夠自行配置瀏覽器，將所有連接均升級(jí)為 HTTPS，以此作為所有網(wǎng)站的默認(rèn)互聯(lián)網(wǎng)通信協(xié)議。

從 Microsoft Edge 92 版本開始，用戶將可以選擇在可能支持這種更安全協(xié)議的網(wǎng)站上從 HTTP 升級(jí)到 HTTPS。這種支持也可以被配置為嘗試通過(guò) HTTPS 為所有域名提供服務(wù)。

阻止 MITM 攻擊和網(wǎng)絡(luò)流量篡改

這一變化將進(jìn)一步保障 Edge 用戶的網(wǎng)絡(luò)流量，防止中間人攻擊(MITM)企圖通過(guò)未加密的 HTTP 連接交換數(shù)據(jù)。

鑒于通過(guò) HTTP 連接發(fā)送和接收的數(shù)據(jù)沒(méi)有經(jīng)過(guò)加密，在計(jì)算機(jī)上運(yùn)行的惡意程序可以很容易地監(jiān)控通過(guò)它發(fā)送的所有信息，包括密碼、信用卡信息和其他各種敏感信息。

而在瀏覽互聯(lián)網(wǎng)時(shí)始終使用 HTTPS，HTTPS 會(huì)對(duì)你所訪問(wèn)的網(wǎng)站和網(wǎng)絡(luò)瀏覽器之間的連接進(jìn)行加密，有助于在傳輸過(guò)程中保護(hù)你的數(shù)據(jù)。

HTTPS 還可以確保第三方無(wú)法改變你與網(wǎng)站之間交換的任何數(shù)據(jù)。

其他瀏覽器也允許在所有網(wǎng)站上啟用 HTTPS

此舉是眾多瀏覽器廠商逐步推動(dòng)網(wǎng)絡(luò)安全進(jìn)步的一部分，瀏覽器廠商通過(guò)使用戶更容易通過(guò) HTTPS 瀏覽整個(gè)網(wǎng)絡(luò)來(lái)保護(hù)用戶免受攻擊者試圖攔截他們的未加密流量。

Chrome 瀏覽器從本月初發(fā)布的 Chrome 90 開始，如果沒(méi)有指定協(xié)議，Chrome 會(huì)對(duì)在地址欄中輸入的任何 URL 默認(rèn)使用 HTTPS。此外，隨著 Firefox 83 的發(fā)布，Mozilla 也增加了 HTTPS-Only 模式，通過(guò)自動(dòng)重寫 URL 以使用 HTTPS 協(xié)議來(lái)保證網(wǎng)頁(yè)瀏覽的安全性。

在微軟 Edge 增加自動(dòng) HTTPS 選項(xiàng)之前，用戶可以下載并安裝微軟 Edge 商店提供的 HTTPS Everywhere 擴(kuò)展來(lái)為所有網(wǎng)站啟用 HTTPS。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：微軟 Edge 瀏覽器將為所有域名增加自動(dòng) HTTPS 選項(xiàng)

本文地址：https://www.oschina.net/news/139584/microsoft-edge-to-add-automatic-https