HTTPS網(wǎng)站專為安全而生,而安全軟件也是為了保障安全,但是當(dāng)兩者一起出現(xiàn)時(shí)反而出問(wèn)題了。近日來(lái)自谷歌、火狐、Cloudflare以及大學(xué)專家組成的安全團(tuán)隊(duì)發(fā)布公告稱,安全軟件在攔截HTTPS流量時(shí),會(huì)對(duì)用戶安全和網(wǎng)絡(luò)連接產(chǎn)生不利影響。
圖片來(lái)自網(wǎng)絡(luò)
這種情況的出現(xiàn)并不意外,因?yàn)樵谀J(rèn)的情況下,安全軟件是不能訪問(wèn)HTTPS流量的,但是在目標(biāo)計(jì)算機(jī)上安裝了自己的root證書(shū)以后,這些安全應(yīng)用就可以分析加密網(wǎng)絡(luò)連接的內(nèi)容了。而更可怕的是,這種方式已經(jīng)成為了病毒防御領(lǐng)域的不成文規(guī)定,其無(wú)形中干擾了HTTPS流量,降低了其安全性。
而更為慘痛的是,這種病毒掃描的方式很可能引發(fā)新的漏洞。據(jù)悉,研究專家通過(guò)對(duì)80億個(gè)訪問(wèn)Firefox更新、知名電商網(wǎng)站和Cloudflare 內(nèi)容分布網(wǎng)絡(luò)的安全連接進(jìn)行分析,有4%至Firefox的鏈接、6.2%的電商網(wǎng)站和10.9%到Cloudflare的鏈接被安全軟件所攔截。而且大量的鏈接在被攔截后變得不再安全。
專家還指出,一些安全軟件不僅采用弱加密算法來(lái)攔截鏈接,10%到40%的鏈接甚至可以破解密碼,這就意味著中間人的攻擊將可能輕易的截取、降級(jí)甚至解密這些鏈接。安全軟件,也許有時(shí)候真的不太安全。
京公網(wǎng)安備 11010502049343號(hào)