從 7 月下旬推出的 Edge 92 版開始，微軟 Edge 瀏覽器在用戶訪問使用 HTTP 協(xié)議的網(wǎng)站時，將自動重定向到安全的 HTTPS 連接。

[[397054]]

默認情況下，這個新選項將允許 Edge 用戶在可能支持更安全協(xié)議的網(wǎng)站上從 HTTP 切換到 HTTPS。

不過，用戶也能夠自行配置瀏覽器，將所有連接均升級為 HTTPS，以此作為所有網(wǎng)站的默認互聯(lián)網(wǎng)通信協(xié)議。

從 Microsoft Edge 92 版本開始，用戶將可以選擇在可能支持這種更安全協(xié)議的網(wǎng)站上從 HTTP 升級到 HTTPS。這種支持也可以被配置為嘗試通過 HTTPS 為所有域名提供服務。

阻止 MITM 攻擊和網(wǎng)絡流量篡改

這一變化將進一步保障 Edge 用戶的網(wǎng)絡流量，防止中間人攻擊(MITM)企圖通過未加密的 HTTP 連接交換數(shù)據(jù)。

鑒于通過 HTTP 連接發(fā)送和接收的數(shù)據(jù)沒有經(jīng)過加密，在計算機上運行的惡意程序可以很容易地監(jiān)控通過它發(fā)送的所有信息，包括密碼、信用卡信息和其他各種敏感信息。

而在瀏覽互聯(lián)網(wǎng)時始終使用 HTTPS，HTTPS 會對你所訪問的網(wǎng)站和網(wǎng)絡瀏覽器之間的連接進行加密，有助于在傳輸過程中保護你的數(shù)據(jù)。

HTTPS 還可以確保第三方無法改變你與網(wǎng)站之間交換的任何數(shù)據(jù)。

其他瀏覽器也允許在所有網(wǎng)站上啟用 HTTPS

此舉是眾多瀏覽器廠商逐步推動網(wǎng)絡安全進步的一部分，瀏覽器廠商通過使用戶更容易通過 HTTPS 瀏覽整個網(wǎng)絡來保護用戶免受攻擊者試圖攔截他們的未加密流量。

Chrome 瀏覽器從本月初發(fā)布的 Chrome 90 開始，如果沒有指定協(xié)議，Chrome 會對在地址欄中輸入的任何 URL 默認使用 HTTPS。此外，隨著 Firefox 83 的發(fā)布，Mozilla 也增加了 HTTPS-Only 模式，通過自動重寫 URL 以使用 HTTPS 協(xié)議來保證網(wǎng)頁瀏覽的安全性。

在微軟 Edge 增加自動 HTTPS 選項之前，用戶可以下載并安裝微軟 Edge 商店提供的 HTTPS Everywhere 擴展來為所有網(wǎng)站啟用 HTTPS。

本文轉(zhuǎn)自OSCHINA

本文標題：微軟 Edge 瀏覽器將為所有域名增加自動 HTTPS 選項

本文地址：https://www.oschina.net/news/139584/microsoft-edge-to-add-automatic-https