安全软件拦截HTTPS链接反而变不安全

安全
近日来自谷歌、火狐、Cloudflare以及大学专家组成的安全团队发布公告称,安全软件在拦截HTTPS流量时,会对用户安全和网络连接产生不利影响。

HTTPS网站专为安全而生,而安全软件也是为了保障安全,但是当两者一起出现时反而出问题了。近日来自谷歌、火狐、Cloudflare以及大学专家组成的安全团队发布公告称,安全软件在拦截HTTPS流量时,会对用户安全和网络连接产生不利影响。

安全软件拦截HTTPS链接

图片来自网络

这种情况的出现并不意外,因为在默认的情况下,安全软件是不能访问HTTPS流量的,但是在目标计算机上安装了自己的root证书以后,这些安全应用就可以分析加密网络连接的内容了。而更可怕的是,这种方式已经成为了病毒防御领域的不成文规定,其无形中干扰了HTTPS流量,降低了其安全性。

而更为惨痛的是,这种病毒扫描的方式很可能引发新的漏洞。据悉,研究专家通过对80亿个访问Firefox更新、知名电商网站和Cloudflare 内容分布网络的安全连接进行分析,有4%至Firefox的链接、6.2%的电商网站和10.9%到Cloudflare的链接被安全软件所拦截。而且大量的链接在被拦截后变得不再安全。

专家还指出,一些安全软件不仅采用弱加密算法来拦截链接,10%到40%的链接甚至可以破解密码,这就意味着中间人的攻击将可能轻易的截取、降级甚至解密这些链接。安全软件,也许有时候真的不太安全。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2024-04-03 08:32:30

2018-11-27 15:09:36

HTTPS网络安全攻击

2015-05-27 16:13:05

2012-04-16 10:12:54

Java线程

2021-03-18 10:14:34

软件开发 技术

2015-07-01 14:48:51

2016-11-28 09:56:56

2014-09-12 17:44:23

2024-01-19 08:42:45

Java线程字符串

2009-08-03 16:58:59

C#不安全代码

2014-04-09 09:37:29

2023-06-01 19:24:16

2021-04-04 23:16:52

安全刷脸银行

2020-11-03 12:32:25

影子物联网物联网IOT

2020-04-22 20:35:02

HashMap线程安全

2010-08-16 10:01:01

2009-11-18 10:05:13

2021-12-08 07:31:40

Linux安全病毒

2022-02-28 07:49:20

Windows微软

2018-01-26 10:49:19

点赞
收藏

51CTO技术栈公众号