微软近期宣布计划为其 Edge 浏览器添加一项名为“自动 HTTPS ”的功能,该功能自动将用户的连接从 HTTP 切换到 HTTPS。在过去一个月的测试中,Automatic HTTPS 将随 Edge 92 一起提供,该版本会在下个月发布。目前,用户可以在 Edge 92 Dev 和 Canary 版本中测试该功能。
    Microsoft Edge 92将开始预览自动选用HTTPS功能 - 图1

    HTTPS连接成为互联网巨头们的首选

    微软添加这一功能的举措不仅是因为Mozilla在Firefox中采用了HTTPS-Only协议模式,还因为谷歌在前几年采取了类似的措施:

    • 使 HTTPS 成为其地址/搜索栏中的默认协议;
    • 将混合内容从 HTTP 自动更新到 HTTPS;
    • 阻止从看似安全的 HTTPS 页面发起的 HTTP 下载。


    根据权威机构统计,目前大约 82.2% 的互联网站点支持 HTTPS 连接。Chrome和Mozilla等浏览器制造商此前曾报告称,HTTPS 流量通常占其日常用户流量的 90% 至 95%。

    在上个月的一份分析其HTTPS-Only模式推出的报告中,Mozilla还表示:Firefox 仅将 3.5% 的网页的HTTP流量升级到HTTPS,因为 92.8% 的网页已经通过 HTTPS 连接加载
    Microsoft Edge 92将开始预览自动选用HTTPS功能 - 图2
    图片:Mozilla

    自动HTTPS的工作原理

    根据微软的说法,“自动HTTPS”功能的主要作用是分析用户尝试访问的 URL,并在浏览器的引擎盖下自动工作,将链接从纯文本 HTTP 连接升级到更安全的 HTTPS 替代方案。该功能类似于 Mozilla 在 Firefox 83 中通过其 HTTPS-Only 模式实现的功能。

    虽然 Firefox 将所有 HTTP 连接升级为 HTTPS,但微软在 Edge 中采用了不同的方法,它将使用已知或可能支持 HTTPS 连接的网站内部列表,原因是为了避免导致最终用户出现 HTTPS 加载错误并阻止他们访问旧站点,从而间接导致用户认为该网站可能处于离线状态。

    微软声称,如果站点不在列表中,Edge 将像以前一样通过 HTTP 加载它。同时,微软也表示:从 Microsoft Edge 92 开始,用户可以预览自动 HTTPS 功能,想要启用自动HTTPS的Edge用户必须访问 edge://settings/privacy 并切换适当的设置,就能自动将用户与网站的连接从 HTTP 切换为 HTTPS。

    Microsoft Edge 92将开始预览自动选用HTTPS功能 - 图3
    图片:微软

    HTTPS,让数据传输更安全
    如今互联网行业从增量市场走向存量市场,流量红利即将消退,于所有的网站或是B端企业而言,不管是网页登录还是APP注册,用户的数据信息已成为行业的必争项,这些信息一旦被泄露,用户体验不佳,还将加速用户流失,对企业造成不必要的损失。

    根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%,数据泄漏事件影响大、损失重。因此,使用HTTPS访问业务,不仅能保障用户数据传输安全,还能阻止企业产生不必要的损失。
    Microsoft Edge 92将开始预览自动选用HTTPS功能 - 图4
    HTTPS的安全基础是SSL协议,通过SSL证书来验证服务器的身份,为浏览器和服务器之间的通信加密以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。

    尽管SSL/TLS在互联网中已经很普及,但根据权威机构统计,仍有超过40%的国内网站在使用不安全的SSL/TLS协议。随着Chrome、Firefox、Microsoft三大国际互联网巨头公司为各自的浏览器添加“自动HTTPS”,小编相信,未来互联网信息安全中对SSL证书会有着更加严格的要求。