HTTPS网站专为安全而生,而安全软件也是为了保障安全,但是当两者一起出现时反而出问题了。近日来自谷歌、火狐、Cloudflare以及大学专家组成的安全团队发布公告称,安全软件在拦截HTTPS流量时,会对用户安全和 *** 连接产生不利影响。
图片来自 ***
这种情况的出现并不意外,因为在默认的情况下,安全软件是不能访问HTTPS流量的,但是在目标计算机上安装了自己的root证书以后,这些安全应用就可以分析加密 *** 连接的内容了。而更可怕的是,这种方式已经成为了病毒防御领域的不成文规定,其无形中干扰了HTTPS流量,降低了其安全性。
而更为惨痛的是,这种病毒扫描的方式很可能引发新的漏洞。据悉,研究专家通过对80亿个访问Firefox更新、知名电商网站和Cloudflare 内容分布 *** 的安全连接进行分析,有4%至Firefox的链接、6.2%的电商网站和10.9%到Cloudflare的链接被安全软件所拦截。而且大量的链接在被拦截后变得不再安全。
专家还指出,一些安全软件不仅采用弱加密算法来拦截链接,10%到40%的链接甚至可以破解密码,这就意味着中间人的攻击将可能轻易的截取、降级甚至解密这些链接。安全软件,也许有时候真的不太安全。
今天把项目的https配置完成。下面是具体的配置步骤 1.下载 Linux:CentOS 7.2 64位 Nginx:nginx-1.13.1 安装目录:/opt/nginx/ wget h...
在互联网日益发达,网络安全层出不穷的网络时代,日常生活,社交通讯、工作办公、休闲购物、娱乐游戏、投资理财、医疗健康等等都离不开互联网,如何保障我们的网络安全呢?首先我们从最简单的网站安全做起,那么如何...
这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接...
很多网站早些时候利用了HTTP,只有少数电子商务网站开创了HTTPS。然而,跟着百度不绝强调HTTPS在网站建树中的重要浸染,HTTPS已经成为搜索引擎优化人员的热门话题。 同时,人们常常会问及HTT...
早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司——DarkMatter 的根证书。现在,谷歌也在 Chrome 浏览器和 Android 移动操作系统中拉黑了该证...
最近百度的链接启用https,所以很多中小网站也不断启用https,不过还是部分网站依然使用http,那么这个http与https有什么区别呢,其中我们应该如何选择,https和http哪个更好呢?...