Microsoft ajoute Automatic HTTPS à Edge pour plus de sécurité

0

Microsoft Edge peut désormais basculer automatiquement les utilisateurs vers une connexion HTTPS sécurisée lorsqu’ils visitent des sites Web via HTTP après avoir activé Automatic HTTPS.

Cette nouvelle fonctionnalité est en avant-première dans les canaux d’aperçu Canary et Developer et est déployée pour certains utilisateurs de Microsoft Edge 92.

L’annonce faite par l’équipe de Microsoft Edge intervient après que la société ait ajouté la fonctionnalité à la feuille de route de Microsoft 365 en Avril, avec une sortie estimée en juillet.

« Automatic HTTPS fait passer vos connexions aux sites Web de HTTP à HTTPS sur des sites très susceptibles de prendre en charge le protocole le plus sécurisé », a déclaré Microsoft.

« La liste des sites Web compatibles HTTPS est basée sur l’analyse du Web de Microsoft et permet d’établir une connexion plus sécurisée sur des centaines de milliers de top domaines. »

Bloque les attaques MITM(Man-In-The-Middle) et la falsification du trafic Web

Le passage automatique à une connexion HTTPS protégera les utilisateurs d’Edge contre les attaques de l’homme du milieu (MITM) tentant d’espionner les données échangées avec des sites Web via des connexions HTTP non cryptées.

Les données envoyées et reçues via HTTP (y compris les mots de passe, les informations de carte de crédit et diverses autres informations sensibles) peuvent également être collectées par des programmes malveillants exécutés sur un ordinateur compromis.

S’assurer que vous utilisez toujours HTTPS lorsque vous naviguez sur le Web permet de sécuriser vos données en transit en cryptant la connexion aux serveurs des sites.

HTTPS garantit également que les acteurs malveillants qui tentent d’intercepter votre trafic Web ne pourront pas modifier les données échangées avec les sites Internet sans être détectés.

Microsoft Edge Automatic HTTPS

Comment tester Automatic HTTPS?

Si vous voulez tester cette fonction maintenant, vous devez ouvrir edge://settings/privacy et activer « Passer automatiquement à des connexions plus sécurisées avec Automatic HTTPS ».

Si le test n’est pas encore disponible pour vous, vous pouvez l’activer en accédant à edge://flags/#edge-automatic-https, en activant le drapeau expérimental « Automatic HTTPS » et en redémarrant le navigateur.

Les mises à niveau vers HTTPS seront automatiques sans alerte pour vous permettre de naviguer sur le Web comme vous le faites habituellement, mais via une connexion sécurisée dans la mesure du possible.

Alors que, par défaut, Automatic HTTPS ne basculera vers HTTPS que sur les sites susceptibles de prendre en charge ce protocole sécurisé, vous pouvez également choisir de basculer toutes les connexions, ce qui entraînera probablement des erreurs de connexion si le site Web ne prend pas en charge HTTPS.

Microsoft n’est pas le premier grand fournisseur de navigateurs Web à ajouter une option permettant d’activer automatiquement HTTPS sur tous les sites Web.

Par exemple, Google Chrome utilise HTTPS par défaut pour les URL saisies dans la barre d’adresse si aucun protocole n’est spécifié.

Mozilla a également ajouté un mode HTTPS pour sécuriser la navigation Web en réécrivant les URL pour les forcer à utiliser le protocole HTTPS (même s’il est désactivé par défaut, cela peut être activé à partir des paramètres du navigateur).

Laisser un commentaire