运维那些事Google、Mozilla、Cloudflare和来自两所大学专家组成的团队发布公告,批评防病毒软件拦截HTTPS流量的行为,对于用户安全和网络连接产生非常恶劣的影响。在默认情况下,防病毒软件无法访问HTTPS流量。不过在目标计算机上安装自己的root 证书,防病毒应用能够分析这些加密网络连接的内容。
这种方式已经是防病毒领域不成文的潜规则。通过软件方式干绕HTTPS流量会降低安全性。更糟糕的是,病毒扫描会引入各种新的漏洞。根据报道,研究专家分析了80亿个访问Firefox更新服务器、知名电商网站和Cloudflare 内容分布网络的安全连接,连接至Firefox的4%连接被截取,电商网站有6.2%,连接至CloudFlare的10.9%连接被防病毒软件拦截。而97%的Firefox连接,32%的电商连接,54%的Cloudflare连接在被拦截之后变得不再安全。
专家说:“值得注意的是,不仅使用较弱的加密算法来拦截连接,而且有10%-40%的连接支持已知破解的密码,这意味着通过中间人攻击方式能够截取、降级和解密连接。”
