Microsoft Edgeは、HTTPでウェブサイトを閲覧する際に、ユーザーを安全なHTTPS接続に自動的に切り替えることができるようにできる機能「Automatic HTTPS」をリリースしました
この機能はCanaryおよびDeveloper previewチャンネルでプレビューモードで公開されており、Microsoft Edge 92の一部のユーザーに公開されています。
Microsoft Edgeチームによる発表では同社が4月にこの機能をMicrosoft 365のロードマップに追加し7月にリリースを予定していたことを受けたものです。
Automatic HTTPS は、より安全なプロトコルをサポートしている可能性の高いサイトにおいてアクセス接続を HTTP から HTTPS に切り替えます。
HTTPS対応のウェブサイトのリストはマイクロソフトのウェブ分析に基づいており、何十万ものトップドメインでより安全な接続を可能にしています。
MITM攻撃、ウェブトラフィックの改ざんをブロック
HTTPS 接続への自動切り替える機能により、Edge のユーザーは暗号化されていない HTTP 接続を介して Web サイトとやり取りされるデータを盗み見ようとする MITM(man-in-the-middle)攻撃から保護されます。
HTTP で送受信されるデータ(パスワード、クレジットカー ド情報、その他のさまざまな機密情報を含む)は、侵入したコンピュータ上で実行されている悪意のあるプログ ラムによって盗み出される可能性があります。
ウェブを閲覧する際には常に HTTPS を使用するようになるとサイトのサーバーとの通信が暗号化されるため、転送中のデータを保護することができます。
機能を有効にするには
今すぐ機能を試したい場合は、edge://settings/privacyを開き、”Automatic HTTPSでより安全な接続に自動的に切り替える “をオンにする必要があります。
もしくはedge://flags/#edge-automatic-httpsを開き、「自動HTTPS」の実験フラグをオンにしてブラウザを再起動することで有効にできます。
HTTPS への切り替えは自動的に行われるため、通常と同じくウェブページを閲覧することができます
デフォルトでは「Automatic HTTPS」は、安全なプロトコルをサポートしていると思われるサイトでのみ HTTPS に切り替わりますが、すべての接続を切り替えることもできます。
すべての Web サイトで HTTPS を自動的に有効にするオプションを追加した主要な Web ブラウザベンダーは Microsoft 社だけではなく、Google Chrome でもアドレスバーに入力された URL に対して、プロトコルが指定されていない場合は、デフォルトで HTTPS になります。
また、Mozilla はURL を HTTPS プロトコルを使用するように書き換えることで、Web 閲覧の安全性を確保するように設計された HTTPS-Only モードを追加しています(デフォルトでは無効になっていますが、ブラウザの設定から有効にすることができます)。
Mozilla、FirefoxにWEB分離ソリューション「Site Isolation」の導入を開始:Site Isolationを有効にする方法
Comments