Microsoft Edge sigue preparando mejoras que llegarán en futuras versiones de Edge y ahora ha anunciado que a partir de Edge 92 introducirán la posibilidad para que el navegador redireccione automáticamente a los usuarios a una conexión HTTPS segura cuando visiten una página web que use el protocolo HTTP.
La mejora está pensada para que se implemente con la versión general de Edge en el número 92, una compilación que debe ser liberada allá por el mes de julio y que ya se puede probar en el Canal Canary que se puede descargar desde este enlace.
Navegación más segura
Para ponernos en contexto, esas cuatro letras, "HTTP" son las siglas de "Hyper Text Transport Protocol", lo que viene a decir que se trata de un lenguaje para intercambiar información entre servidores y clientes de la red. El añadir la letra "S" al final se hace relación el vocablo en inglés "secure". Las páginas empiezan por http:// son por lo tanto páginas que emplean el lenguaje normal, el cual podría no ser seguro.
En su lugar, cuando una página web hace uso del protocolo "HTTPS", tu ordenador está conectado a una página que te está hablando en un lenguaje codificado, a prueba de invasores y con mayor seguridad.
Y eso es lo que quiere evitar la nueva opción que permitirá a los usuarios de Edge cambiar de "HTTP" a "HTTPS" en sitios web que ya pueden admitir el protocolo más seguro. Además, los usuarios también podrán configurar el navegador para actualizar todas las conexiones a HTTPS como el protocolo de comunicación de Internet predeterminado.
Con el uso del protocolo HTTP, las conexiones no están encriptadas y un atacante podría hacerse con los datos que enviamos durante la navegación, entre los cuales pueden aparecer contraseñas, información bancaria y cualquier otra información de carácter confidencial.
"A partir de la versión 92 de Microsoft Edge, los usuarios tendrán la opción de actualizar las navegaciones de HTTP a HTTPS en dominios que probablemente admitan este protocolo más seguro. Este soporte también se puede configurar para intentar la entrega a través de HTTPS para todos los dominios".
De esta forma se protege a los usuarios cuando navegan frente a los ataques man-in-the-middle (MITM) que pueden hacer que un atacante acceda a los datos que estamos intercambiando cuando navegamos por la red a través de conexiones HTTP no cifradas.
Este cambio ya está activo en Chrome (que como Edge está basado en Chromium) a partir de la versión 90, un navegador que ya utiliza HTTPS de forma predeterminada al acceder a cualquier página web que cuente con esta posibilidad. Algo similar ocurre con Firefox 83, donde Mozilla también añadió un modo solo HTTPS.
Vía | Bleeping Computer
Imagen | Wikipedia