在最新版的 Canary 和 Dev 预览通道中,微软已经开始向部分 Edge 92 浏览器用户推出“自动 HTTPS”功能。顾名思义,该功能可在用户通过常规的“超文本传输协议”(HTTP)访问网站的时候,自动切换到可用的 HTTPS 安全连接选项。其实在 Edge 开发团队宣布这一消息之前,该公司已在 4 月份的 Microsoft 365 路线图中有过预告(或于 7 月正式发布)。
微软在博客文章中指出,在极有可能支持更安全协议的网站上,Automatic HTTPS 功能可将用户访问的 HTTP 网站连接自动切换到更安的 HTTPS 。
至于支持 HTTPS 的网站列表,则基于微软的定期网络分析结果,有助于用户避免中间人攻击 / 流量篡改,从而安全的访问数十万计的域名。
通过普通“超文本传输协议”(HTTP)收发的数据(包括密码、信用卡信息、以及其它敏感信息),也可能导致攻击者在受感染的用户计算机上运行恶意程序。
但在给站点服务器通讯加密之后,就能够更好地确保用户在浏览网络时,始终使用 HTTPS 来保护传输中的数据。
此外在恶意攻击者试图拦截网络流量时,此类行为也很难在不被检测到的情况下,篡改与互联网站点交换的数据。
感兴趣的朋友,可在浏览器地址栏中输入 edge://settings/privacy 并跳转,然后启用“Automatic HTTPS”,以自动切换到更安全的网络连接。
如果这项实验性功能未能顺利启用,也可先转到 edge://flags/#edge-automatic-https 并启用“Automatic HTTPS”标记。
默认情况下,该功能只会在可能支持 HTTPS 协议的站点上启用自动切换,但用户也可强制所有站点都启用 HTTPS 连接。不过如果目标网站并不支持 HTTPS,则可能会遇到连接错误。
(举报)