使用安全软件监听HTTPS流量反而可能发生中间人攻击

当前已经越来越多的网站和流量使用加密的HTTPS进行连接，HTTPS能够帮助我们加密流量防止被截获数据。

相对于HTTP来说更多的用户会相信浏览器标记绿色的 HTTPS 连接，而绿色的标识有时候也有可能暗藏杀机。

此前普遍的HTTP时代部分安全软件会检查连接内容确保安全性，这些安全软件把该功能也带来到了 HTTPS 。

那么这些安全软件是如何监听 HTTPS流量的呢？那就是直接向本地导入自定义的证书来替代网站原本的证书。

把数字证书导入到系统受信任的区域后安全软件即可替换掉网站证书，这种情况下浏览器是不会发出报警的。

这种方法就类似于中间人攻击（MIT）的手法先拦截流量再检查流量内容，若内容没有问题则放行重新连接。

除了部分安全软件外某些广告拦截软件也会使用类似手法来识别页面内容，这种手法实际上已经带来了隐患。

这种操作手法的安全性会完全依赖对应的软件，如果软件没有正确的对原内容进行验证那么即可中间人攻击。

这仅仅相当于你与使用的软件之间产生了HTTPS连接，而这些软件能否识别与网站之间的连接就是未知的了。

因此美国国土安全部旗下的电脑应急响应小组在上周发出警告，这类软件会削弱加密通信的 TLS 协议安全性。