安全专家:防病毒软件拦截 HTTPS 连接反而 “不安全”

局长
 局长
发布于 2017年02月09日
收藏 5

Google、Mozilla、Cloudflare 和来自两所大学专家组成的团队发布公告,批评防病毒软件拦截 HTTPS 流量的行为,对于用户安全和网络连接产生非常恶劣的影响。

在默认情况下,防病毒软件无法访问 HTTPS 流量。不过在目标计算机上安装自己的 root 证书,防病毒应用能够分析这些加密网络连接的内容。

这种方式已经是防病毒领域不成文的潜规则。通过软件方式干绕 HTTPS 流量会降低安全性。更糟糕的是,病毒扫描会引入各种新的漏洞。根据报道,研究专家分析了 80 亿个访问 Firefox 更新、知名电商网站和 Cloudflare 内容分布网络的安全连接,连接至 Firefox 的 4% 连接被截取,电商网站有 6.2%,连接至 CloudFlare 的 10.9% 连接被防病毒软件拦截。而 97% 的 Firefox 连接,32% 的电商连接,54% 的 Cloudflare 连接在被拦截之后变得不再安全。

专家说:“值得注意的是,不仅使用较弱的加密算法来拦截连接,而且有 10%-40% 的连接支持已知破解的密码,这意味着通过中间人攻击方式能够截取、降级和解密连接。”

来自:cnBeta.COM

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:安全专家:防病毒软件拦截 HTTPS 连接反而 “不安全”
加载中

精彩评论

路飞
路飞
有的公司也会通过在自己的防火墙上安装root证书,通过中间人攻击方式来截获https请求,从而监控员工行为😂
Eriloan
Eriloan
所以我不用杀毒软件。

然后再挂一个VPN,然后把流量再导到VPN上,VPN本身又是加密的。

虽然访问数据有些慢,但是在某些环境下算是一个不错的选择。

最新评论(5

无争
无争
有些小黄网也是用的https,so,/斜眼笑
观察者x
观察者x
http被https替代了,https又会怎样呢
Eriloan
Eriloan
所以我不用杀毒软件。

然后再挂一个VPN,然后把流量再导到VPN上,VPN本身又是加密的。

虽然访问数据有些慢,但是在某些环境下算是一个不错的选择。
BruceWan
BruceWan
魔高一尺道高一丈
路飞
路飞
有的公司也会通过在自己的防火墙上安装root证书,通过中间人攻击方式来截获https请求,从而监控员工行为😂
返回顶部
顶部