Microsoft Edge obtient enfin une mise à niveau de sécurité majeure

Mercredi 2 juin 2021 à 10h00
Microsoft Edge

Les utilisateurs de Microsoft Edge peuvent désormais se connecter sans se soucier de connexions sécurisées grâce à une nouvelle mise à jour du navigateur.

Microsoft a révélé qu'Edge va désormais basculer automatiquement les connexions des utilisateurs vers des sites Web de HTTP vers le HTTPS plus sécurisé grâce à sa nouvelle fonctionnalité HTTPS automatique.

Le mouvement suit une action similaire de Google Chrome et Mozilla Firefox que les fabricants de navigateur cherchent à s'assurer que leurs utilisateurs sont protégés lorsqu'ils sont en ligne.

Plus sécurisé Edge

Dans un billet de blog pour annoncer les nouvelles, Microsoft a déclaré que la mise à jour doit garder les utilisateurs Edge rester protégé contre les attaques dites « homme-in-the-middle », où des pirates tentent de cibler le trafic Web pendant le chargement des pages, redirigeant les victimes vers un autre endroit.

« Automatique HTTPS bascule vos connexions à des sites Web de HTTP à HTTPS sur les sites qui sont très susceptibles de prendre en charge le protocole plus sécurisé », a déclaré la société.

« La liste des sites Web compatibles HTTPS est basée sur l'analyse du Web effectuée par Microsoft et permet une connexion plus sécurisée sur des centaines de milliers de domaines les plus importants. »

À l'avenir, toute personne visitant un site Web qui provoque Edge pour afficher un message « non sécurisé » verra sa connexion commutée de HTTP à HTTPS sur les sites que le navigateur estime être très susceptibles de prendre en charge le protocole plus sécurisé.

Cette décision est basée sur une liste de « domaines connus » issus de l'analyse interne du web de Microsoft, qui, selon la société, contribuera à permettre une connexion plus sécurisée sur « des centaines de milliers » de domaines principaux.

Microsoft indique que les utilisateurs ne verront pas les notifications contextuelles ou les interruptions de leur connexion, et conseille aux propriétaires de sites Web de diffuser tout le contenu via HTTPS, y compris les documents de premier niveau et les sous-ressources.

La mise à niveau HTTPS est actuellement déployée pour sélectionner les utilisateurs de Microsoft Edge 92 dans les canaux de prévisualisation Canary et Developer. Pour activer la fonctionnalité, les utilisateurs doivent ouvrir le bord : //settings/privacy et activer « Basculer automatiquement vers des connexions plus sécurisées avec HTTPS automatique. »