HTTPS网站专为安全而生,而安全软件也是为了保障安全,但是当两者一起出现时反而出问题了。近日来自谷歌、火狐、Cloudflare以及大学专家组成的安全团队发布公告称,安全软件在拦截HTTPS流量时,会对用户安全和 *** 连接产生不利影响。
图片来自 ***
这种情况的出现并不意外,因为在默认的情况下,安全软件是不能访问HTTPS流量的,但是在目标计算机上安装了自己的root证书以后,这些安全应用就可以分析加密 *** 连接的内容了。而更可怕的是,这种方式已经成为了病毒防御领域的不成文规定,其无形中干扰了HTTPS流量,降低了其安全性。
而更为惨痛的是,这种病毒扫描的方式很可能引发新的漏洞。据悉,研究专家通过对80亿个访问Firefox更新、知名电商网站和Cloudflare 内容分布 *** 的安全连接进行分析,有4%至Firefox的链接、6.2%的电商网站和10.9%到Cloudflare的链接被安全软件所拦截。而且大量的链接在被拦截后变得不再安全。
专家还指出,一些安全软件不仅采用弱加密算法来拦截链接,10%到40%的链接甚至可以破解密码,这就意味着中间人的攻击将可能轻易的截取、降级甚至解密这些链接。安全软件,也许有时候真的不太安全。
1、什么是代码签名证书?为什么需要代码签名证书? 代码签名为代码或内容建设一个数字化的“身份包装”,这个“包装”可以向用户证明为这些代码或内容认真的公司的身份,而且确认这些代码或内容自被签名起从未被修...
经常使用电脑的朋友应该遇到过电脑运行程序的时候老是跳出对话框提示“安全证书过期”。加载游戏或者软件的时候跳出安全证书过期,你的游戏进不去软件打不开,下载软件也是下载不成功的,这到底是什么情况导致的呢?...
bim工程师是什么(BIM工程师证书到底有什么用?)很多人会问BIM工程师是什么?是不是就是建模员,笔者认为严格的意义上来说BIM建模员是BIM工程师的必经之路,只不过在这条路上有的人肯学习、肯钻研,...
代码签名证书申请适合软件开发者对其开发的软件,可执行脚本、代码和内容进行签名来标识软件来源以及软件开发者的真实身份。消除软件安装时弹出的不安全警告。防止恶意篡改,以及提升企业形象。比如:微软代码签名证...
北京长跑节报名要求,北京国际长跑节的由来。 2019年北京国际长跑节暨北京半程马拉松比赛将于本周日举行。比赛路段将实行临时交通管制,活动时间内沿线行驶的73公交线路将分时、分段采...
520脱单认证书怎么生成?2020年5月20日将近,大家是不是在朋友圈中看到很多520脱单认证书等内容呢?自己是不是也想弄一个,但这个东西是从哪儿来的呢?其实这个证书是自己制作的,下面小编带来了520...