安全专家:防病毒软件拦截 HTTPS 连接反而 “不安全

Google、Mozilla、Cloudflare 和来自两所大学专家组成的团队发布公告,批评防病毒软件拦截 HTTPS 流量的行为,对于用户安全和网络连接产生非常恶劣的影响。

在默认情况下,防病毒软件无法访问 HTTPS 流量。不过在目标计算机上安装自己的 root 证书,防病毒应用能够分析这些加密网络连接的内容。

这种方式已经是防病毒领域不成文的潜规则。通过软件方式干绕 HTTPS 流量会降低安全性。更糟糕的是,病毒扫描会引入各种新的漏洞。根据报道,研究专家分析了 80 亿个访问 Firefox 更新、知名电商网站和 Cloudflare 内容分布网络的安全连接,连接至 Firefox 的 4% 连接被截取,电商网站有 6.2%,连接至 CloudFlare 的 10.9% 连接被防病毒软件拦截。而 97% 的 Firefox 连接,32% 的电商连接,54% 的 Cloudflare 连接在被拦截之后变得不再安全。

专家说:“值得注意的是,不仅使用较弱的加密算法来拦截连接,而且有 10%-40% 的连接支持已知破解的密码,这意味着通过中间人攻击方式能够截取、降级和解密连接。”

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-01 16:53:18

安全专家:防病毒软件拦截 HTTPS 连接反而 “不安全的相关文章

专家建议立即升级系统中的防病毒软件

据新华社天津7月29日专电(记者 张建新 王思北)国家计算机病毒应急处理中心通过对木马下载器"新变种(Trojan_Downloader.qmy)伪装成输入法,诱使计算机用户点击运行. 该变种运行后,会将其自身复制到受感染操作系统的指定目录中,并向系统磁盘目录下释放一个假冒的输入法动态链接库DLL文件并加载运行,其文件名为随机7位数,扩展名为.LOG.该动态链接库DLL文件运行后会加载驱动,阻止操作系统中防病毒软件的查杀. 与此同时,该变种还会自动从互联网络中指定的IP地址服务器中远程下载其他恶

揭秘防病毒软件AVG的真实面目

近日,根据AVG病毒实验室的最新数据报告显示,自从08年首次发现"假冒杀毒软件"案例以来,"假冒杀毒软件"出现频率只增不减,并且在刚刚过去的一个月,假冒杀软再次抬头,新型假冒杀软层出不穷,令人防不胜防. 最近AVG实验室就收到了不少用户的该类反馈,其中有两名是热衷于电脑知识的年轻人(Tom,Jason),他们经常在一起讨论可能对其电脑的系统安全造成危害的各种行为以及威胁,相比圈子里的同龄人,他们是互联网安全达人. Tom告诉AVG实验室:"我有世界上最好的

杀毒新方法:云计算为防病毒软件减压

在网络病毒猖獗的时代,只依靠传统防病毒工具是不够的.将病毒特征库放置于"云"中,不但可以节省因病毒不断泛滥而造成的软硬件资源开支,还能获得更加高效的病毒防范能力. 基于云计算的Panda ActiveScan 2.0扫描服务 以Google和IBM为首的IT巨头已经展开了云计算的"战斗",集合了数万台计算机的"云"不仅能做存储和计算工作,通过即时更新和高性能风险扫描,在传统的防病毒方法已经达到能力极限情况下,或许还能为病毒防范找到一条新的出路.

诺顿防病毒软件 Norton Antivirus v2007+KeyGen下载_病毒查杀

Symantec最新推出的Norton AntiVirus诺顿防病毒软件2007,此版本保持了上一代产品的优势外,资源占用得到极大的改善,内存占用有效地控制在了10M-15M,全新后台扫描功能只占用很小的资源,可以在扫描的同时不影响您做自己的事情. 诺顿2007产品首次整合了Veritas的VxMs技术,极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复发作的情况.在第三方汤普森计算机安全实验室进行的Rootkit检测及清除测试中,诺顿2007力压其他同类

防病毒软件已死?解决恶意软件需破除老观念

[51CTO独家快译自11月10日外电头条]在过去几年中,我们的计算机受到了前所未 有的攻击,恶意软件正变得越来越聪明,越来越强大.我们不禁要想,在未来的互联网世界里,防病毒软件还是不是拼图的一部分?安全从来没有存在于PC世界在以前的很长一段时期里,我们今天所说的安全性问题根本不存在于PC世界.防病毒软件的出现并不是为了帮助早期的操作系统和软件抵御什么攻击,而更多地是解决使用者自己的失误.它们单独工作,很少与网络连接.在那时,除了极少数像1988年11月的莫里斯蠕虫等几乎没有什么恶意软件能够造成

新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件

安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机.来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent. DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑. DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞,从XP到Windows 10所有Windows 版本都受到了影响.Microsoft Application Verifier通常用于寻找

PHP判断服务器SSL是否启用,也就是判断是否支持HTTPS连接

通过php函数来检测服务器是否支持SSL(即HTTPS连接),具体函数代码如下.另外关于如何开启SSL支持可参照本站文章: php检测服务器SSL是否开启以及开启SSL的方法 /* * 检测服务器是否支持SSL连接(Https连接) * @return bool */ function is_SSL(){ if(!isset($_SERVER['HTTPS'])) return FALSE; if($_SERVER['HTTPS']===1){ //Apache return TRUE; }el

win7系统下Chrome谷歌浏览器安装Adblock软件拦截广告的方法

  win7系统下Chrome谷歌浏览器安装Adblock软件拦截广告的方法 1.首先上网找到广告拦截者adblock下载到电脑中; 2.打开谷歌浏览器,找到右上角的图标; 3.找到设置选项并点击; 4.点击扩展程序; 5.会出现如下界面,打开开发者模式,然后点击加载已解压的扩展程序,找到你自己下载的软件的文件地址; 6.然后会弹出如下界面,这时候很多网友就不知道如何是好了; 7.打开下载软件的文件地址,用鼠标左键把文件拖入浏览器黄色区域; 8.出现如下界面,确认添加.

为何你会被强插广告?谈HTTPS连接的那些事

本文讲的是为何你会被强插广告?谈HTTPS连接的那些事,相信很多朋友都遇到过网页被强插广告的情况,好端端一个干净的页面,动不动就被插了个屠龙宝刀点击就送的小窗口,看着就心烦. 这种网页劫持强插广告的现象,在中国非常常见,往往是运营商进行HTTP劫持所造成的.对付这种劫持,一个很好的解决办法就是HTTPS. 网页劫持很多人都有遇到过,HTTPS可以比较好地防范这问题 HTTPS能够加密网页传输内容,不仅可以防止强插广告,还可以防盗号.然而,效果如此好的技术,并没有成为主流.无论国内外,很多大网站都