安全软件拦截HTTPS链接反而变不安全
2023-09-27 14:21:25 时间
HTTPS网站专为安全而生,而安全软件也是为了保障安全,但是当两者一起出现时反而出问题了。近日来自谷歌、火狐、Cloudflare以及大学专家组成的安全团队发布公告称,安全软件在拦截HTTPS流量时,会对用户安全和网络连接产生不利影响。
图片来自网络
这种情况的出现并不意外,因为在默认的情况下,安全软件是不能访问HTTPS流量的,但是在目标计算机上安装了自己的root证书以后,这些安全应用就可以分析加密网络连接的内容了。而更可怕的是,这种方式已经成为了病毒防御领域的不成文规定,其无形中干扰了HTTPS流量,降低了其安全性。
而更为惨痛的是,这种病毒扫描的方式很可能引发新的漏洞。据悉,研究专家通过对80亿个访问Firefox更新、知名电商网站和Cloudflare 内容分布网络的安全连接进行分析,有4%至Firefox的链接、6.2%的电商网站和10.9%到Cloudflare的链接被安全软件所拦截。而且大量的链接在被拦截后变得不再安全。
专家还指出,一些安全软件不仅采用弱加密算法来拦截链接,10%到40%的链接甚至可以破解密码,这就意味着中间人的攻击将可能轻易的截取、降级甚至解密这些链接。安全软件,也许有时候真的不太安全。
作者:贾凯强
来源:51CTO
HTTPS,让你的小程序更安全 检测结果显示,微信小程序使用安全风险较为突出,平均一个小程序存在8项安全风险,超过90%的小程序在泄露程序源代码和输入信息时没有采取安全防护措施,超过80%的小程序为用户提供个人信息搜集建议,个人信息在本地存储和网络信息传输中没有做加密的小程序超过60%,少量小程序在使用中存在越权问题。总体而言,小程序的安全现状令人堪忧。
面试题之 HTTPS 为什么是安全的? 我们在浏览器中通信用的比较多的是 HTTP 和 HTTPS 两种协议,但是用 HTTPS 时浏览器总是会有一个小锁的标志,提醒我们这是安全链接,而 HTTP 它就会提醒我们这是不安全的链接,好家伙,只
不安全脚本提示解决办法,强制https加载http 将http请求直接跳转至https请求,是一种解决办法,而且很多公司都是这么干的,比如百度什么的,但是前提是,你所有的服务都已切换https完成。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 常见问答的点击到链接1
- 【ARM-Linux开发】Linux链接 -ln
- 使用easyConnnetVpn后,java项目链接不上数据库
- git上传云端与码云建仓、生成链接
- B.特定领域知识图谱知识推理方案[一]:基于表示学习的知识感知推理算法[对抗负采样、Logic Rule,链接预测任务]在关系预测、推荐场景下应用
- B.图神经网络之预训练大模型结合:ERNIESage在链接预测任务应用
- 百度云文章的链接地址抓取工具
- MySQL之表连接-> 内连接,左外连接,右外链接,全连接
- 博客园设置自定义皮肤,添加自定义小模块悬浮天气组件,github图标链接等
- 【HTML】HTML 注册表单案例 ② ( 表格中的内容设置 | 下拉列表 | 输入文本框 | 复选框 | 文本域 | 图片按钮 | 链接 )
- css 链接 未访问连接 已访问连接 鼠标移动到连接上 鼠标点击时候 变换颜色
- 链接跳转到公众号关注页面、关注的链接。
- Web 攻防之业务安全:密码找回流程绕过测试.(利用链接跳到后面去)