网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安全专家:防病毒软件拦截HTTPS连接反而“不安全”

2017-02-09 16:37 推荐: 浏览: 124 字号:

摘要: Google、Mozilla、Cloudflare和来自两所大学专家组成的团队发布公告,批评防病毒软件拦截HTTPS流量的行为,对于用户安全和网络连接产生非常恶劣的影响。在默认情况下,防病毒软件无法访问HTTPS流量。不过在目标计算机上安装自己的root 证书...

Google、Mozilla、Cloudflare和来自两所大学专家组成的团队发布公告,批评防病毒软件拦截HTTPS流量的行为,对于用户安全和网络连接产生非常恶劣的影响。在默认情况下,防病毒软件无法访问HTTPS流量。不过在目标计算机上安装自己的root 证书,防病毒应用能够分析这些加密网络连接的内容。

http://static.cnbetacdn.com/article/2017/0209/e479312fc18dbc8.gif

这种方式已经是防病毒领域不成文的潜规则。通过软件方式干绕HTTPS流量会降低安全性。更糟糕的是,病毒扫描会引入各种新的漏洞。根据报道,研究专家分析了80亿个访问Firefox更新服务器、知名电商网站和Cloudflare 内容分布网络的安全连接,连接至Firefox的4%连接被截取,电商网站有6.2%,连接至CloudFlare的10.9%连接被防病毒软件拦截。而97%的Firefox连接,32%的电商连接,54%的Cloudflare连接在被拦截之后变得不再安全。

专家说:“值得注意的是,不仅使用较弱的加密算法来拦截连接,而且有10%-40%的连接支持已知破解的密码,这意味着通过中间人攻击方式能够截取、降级和解密连接。”

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官