Microsoft Edge 92 redirigera automatiquement vers HTTPS

0

Microsoft Edge redirigera automatiquement les utilisateurs vers une connexion HTTPS sécurisée lors de la visite de sites Web utilisant le protocole HTTP, à commencer par la version 92 qui sortira à la fin du mois de Juillet 2021.

Par défaut, cette nouvelle option permettra aux utilisateurs d’Edge de passer de HTTP à HTTPS sur des sites Web susceptibles de prendre en charge le protocole plus sécurisé.

Toutefois, les utilisateurs seront également en mesure de configurer le navigateur pour mettre à niveau toutes les connexions à HTTPS (Hypertext Transfer Protocol Secure) comme le protocole de communication Internet par défaut pour tous les domaines.

« À partir de Microsoft Edge version 92, les utilisateurs auront la possibilité de mettre à niveau les navigations en passant de HTTP à HTTPS sur les domaines susceptibles de prendre en charge ce protocole plus sécurisé », a déclaré Microsoft. « Cette prise en charge peut également être configurée pour tenter les communications sur HTTPS pour tous les domaines. »

Pour le tester dès maintenant, vous pouvez l’activer dans Edge Canary en allant à edge://flags/#edge-automatic-https, en utilisant le flag expérimental « AUTOMATIC HTTPS » et en redémarrant le navigateur.

microsoft edge https

Bloque les attaques de l’homme du milieu et l’altération de site web

Ce changement permettra de sécuriser davantage le trafic Web des utilisateurs d’Edge contre les tentatives d’attaque de l’homme du milieu (MITM) qui permettent d’espionner les données échangées sur des connexions HTTP non chiffrées.

Étant donné que les données envoyées et reçues via les connexions HTTP ne sont pas chiffrées, les programmes malveillants fonctionnant sur son ordinateur peuvent facilement surveiller toutes les informations envoyées sur elle, y compris les mots de passe, les informations de carte de crédit, et diverses autres informations sensibles.

S’assurer que vous utilisez toujours HTTPS tout en naviguant sur Internet permet de sécuriser vos données en transit en chiffrant la connexion entre les sites que vous visitez et le navigateur Web.

HTTPS s’assure également que les pirates informatique qui tentent d’espionner votre trafic Web ne seront pas en mesure de modifier les données échangées avec des sites Internet sans être détecté.

D’autres navigateurs permettent également d’activer HTTPS sur tout les sites

Cette décision fait partie de la volonté pour les fournisseurs de navigateurs de défendre les utilisateurs contre les pirates informatique qui tentent d’intercepter leur trafic non chiffré en rendant les choses plus facile pour naviguer sur l’ensemble du web avec HTTPS.

Par exemple, à partir de la version 90 publiée plus tôt le mois dernier, Google Chrome utilise HTTPS par défaut pour toutes les URL tapées dans la barre d’adresse s’il n’y a pas de protocole spécifié.

Avec la sortie de Firefox 83, Mozilla a également ajouté un mode HTTPS-Only qui sécurise la navigation web en réécrivant automatiquement des URL pour utiliser le protocole HTTPS (cette option est désactivér par défaut mais peut être activée à partir des paramètres du navigateur).

En attendant que Microsoft Edge ajoute l’option HTTPS automatique, les utilisateurs peuvent activer HTTPS pour tous les sites à l’aide de l’extension HTTPS Everywhere disponible dans les extensions de Microsoft Edge.

Laisser un commentaire