Microsoft Edge 92將開始預覽自動選用HTTPS功能

微軟本周宣布，Microsoft Edge 92將開始允許使用者預覽自動化HTTPS功能，瀏覽器將會自動把使用者所造訪網站的連線，從HTTP切換成HTTPS。

HTTPS為一嵌入加密機制的傳輸協定，確保使用者與網站之間的通訊安全，以預防中間人攻擊。根據W3Techs的調查，在全球網站中，已有72.7%的預設值為HTTPS。

微軟則說，雖然絕大多數的網站都已支援HTTPS，但卻有不少網站並未要求HTTPS，並於網站將使用者導至更安全的協定之前出現短暫的空窗，而讓駭客有機可趁，還有些網站完全不會把使用者從HTTP導至HTTPS，使得微軟決定推出自動化HTTPS功能（Automatic HTTPS），新功能已現身於Microsoft Edge 92的Canary及Developer測試版。

顧名思義，自動化HTTPS功能會主動把使用者的連線切換成HTTPS，前提是使用者所造訪的網站也支援HTTPS，代表它也會通融僅採用HTTP的網站，不過，使用者亦可強制將所有的HTTP連線轉換成HTTPS，但如此一來，倘若所造訪的網站並不支援HTTPS，就會出現連線錯誤。

Google自今年3月釋出的Chrome 90，就於網址列上預設使用HTTPS，瀏覽器用戶在輸入網址時，通常會省略前面的HTTP或HTTPS，而瀏覽器就會在網址列上自動補足該通訊協定，過去Chrome的網址列的預設為http://，自Chrome 90就變更為https://，這代表使用者造訪某個網站時會優先採用HTTPS連線，若該站並未支援HTTPS，Chrome則會自動退回HTTP。

至於Mozilla也在今年3月於Firefox 76上新增了HTTPS-only模式，若啟用了該模式，當使用者以HTTP造訪特定網站，Firefox會自動將它升級到HTTPS版本，若未發現HTTPS版，則會跳出提醒，提醒用戶留意連線安全。