使用安全软件监听HTTPS流量反而可能发生中间人攻击

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

当前已经越来越多的网站和流量使用加密的HTTPS进行连接,HTTPS能够帮助我们加密流量防止被截获数据。

相对于HTTP来说更多的用户会相信浏览器标记绿色的 HTTPS 连接,而绿色的标识有时候也有可能暗藏杀机。

此前普遍的HTTP时代部分安全软件会检查连接内容确保安全性,这些安全软件把该功能也带来到了 HTTPS 。

那么这些安全软件是如何监听 HTTPS流量的呢?那就是直接向本地导入自定义的证书来替代网站原本的证书。

把数字证书导入到系统受信任的区域后安全软件即可替换掉网站证书,这种情况下浏览器是不会发出报警的。

使用安全软件监听HTTPS流量反而可能发生中间人攻击

这种方法就类似于中间人攻击(MIT)的手法先拦截流量再检查流量内容,若内容没有问题则放行重新连接。

除了部分安全软件外某些广告拦截软件也会使用类似手法来识别页面内容,这种手法实际上已经带来了隐患。

这种操作手法的安全性会完全依赖对应的软件,如果软件没有正确的对原内容进行验证那么即可中间人攻击。

这仅仅相当于你与使用的软件之间产生了HTTPS连接,而这些软件能否识别与网站之间的连接就是未知的了。

因此美国国土安全部旗下的电脑应急响应小组在上周发出警告,这类软件会削弱加密通信的 TLS 协议安全性。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 繁星天
    繁星天发布于: 
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

    哪里的安全软件,给我来一沓

发表评论