从7月下旬开始使用版本92的HTTP协议访问Microsoft网站时,Microsoft Edge会自动将用户重定向到安全的HTTPS连接。
默认情况下,此新选项将允许Edge用户在可能支持更安全协议的网站上从HTTP切换为HTTPS。用户还可以配置浏览器以将所有连接升级到 HTTPS(安全超文本传输协议)作为所有域的默认Internet通信协议。
“与微软边缘92版开始,用户将不得不从HTTP导航升级到HTTPS上的站点可能支持这种更加安全的协议选项,”微软说。“也可以将该支持配置为尝试通过HTTPS为所有域进行传递。”
阻止MITM攻击和Web流量篡改
此更改将进一步确保边缘用户的Web流量免受中间人(MITM)攻击的企图,以窥探通过未加密的HTTP连接交换的数据。
假设通过HTTP连接发送和接收的数据未加密,则运行在计算机上的恶意程序可以轻松监视通过它发送的所有信息,包括密码,信用卡信息和各种其他敏感信息。
通过对正在访问的站点和Web浏览器之间的连接进行加密,确保在浏览Internet时始终使用HTTPS有助于在传输过程中保护数据。
HTTPS还确保试图窥探您的Web流量的威胁行为者将不会更改与Internet站点交换的任何数据,而不会被检测到。
其他浏览器还允许在所有站点上启用HTTPS
此举是更大努力的一部分,其中浏览器供应商通过更轻松地通过HTTPS浏览整个网络来保护用户免受试图拦截其未加密流量的攻击者的攻击。
例如,从本月初发布的版本90开始,如果未指定协议,则对于地址栏中键入的所有URL ,Google Chrome都会默认为HTTPS。
随着Firefox 83的发布,Mozilla还添加了仅HTTPS模式,该模式通过自动重写URL以使用HTTPS协议来保护Web浏览(默认情况下处于禁用状态,可以从浏览器的设置中启用)。
在Microsoft Edge添加“自动HTTPS”选项之前,用户可以借助Microsoft Edge附加组件商店中提供的HTTPS Everywhere扩展为所有站点启用HTTPS 。
