Google、Mozilla、Cloudflare和來(lái)自兩所大學(xué)專家組成的團(tuán)隊(duì)發(fā)布公告，批評(píng)防病毒軟件攔截HTTPS流量的行為，對(duì)于用戶安全和網(wǎng)絡(luò)連接產(chǎn)生非常惡劣的影響。在默認(rèn)情況下，防病毒軟件無(wú)法訪問(wèn)HTTPS流量。不過(guò)在目標(biāo)計(jì)算機(jī)上安裝自己的root 證書(shū)，防病毒應(yīng)用能夠分析這些加密網(wǎng)絡(luò)連接的內(nèi)容。

這種方式已經(jīng)是防病毒領(lǐng)域不成文的潛規(guī)則。通過(guò)軟件方式干繞HTTPS流量會(huì)降低安全性。更糟糕的是，病毒掃描會(huì)引入各種新的漏洞。根據(jù)報(bào)道，研究專家分析了80億個(gè)訪問(wèn)Firefox更新服務(wù)器、知名電商網(wǎng)站和Cloudflare 內(nèi)容分布網(wǎng)絡(luò)的安全連接，連接至Firefox的4%連接被截取，電商網(wǎng)站有6.2%，連接至CloudFlare的10.9%連接被防病毒軟件攔截。而97%的Firefox連接，32%的電商連接，54%的Cloudflare連接在被攔截之后變得不再安全。

專家說(shuō)：“值得注意的是，不僅使用較弱的加密算法來(lái)攔截連接，而且有10%-40%的連接支持已知破解的密碼，這意味著通過(guò)中間人攻擊方式能夠截取、降級(jí)和解密連接。”