杀毒软件不安全拦截HTTPS连接
谷歌、Mozilla、从两所大学发出通知,对杀毒软件的行为拦截HTTPS流量,CloudFlare的专家,这对用户的安全性和网络连接的一个很坏的影响。默认情况下,反病毒软件无法访问HTTPS流量。但你自己安装根证书在目标计算机上,并防病毒应用程序可以分析这些加密的网络连接的内容。这是在杀毒软件领域的一个不成文的规定。使用软件来干在HTTPS流量可以降低安全。更糟糕的是,病毒扫描,将推出一系列新的漏洞。据报道,研究人员分析了80亿访问Firefox的更新服务器,知名电商网站和内容分发网络的CloudFlare的安全连接,连接到Firefox 4%的连接被截获,电商网站6.2%,连接到一个CloudFlare 10.9%连接是拦截杀毒软件。97%的Firefox连接,电子商务的连接32%、与CloudFlare连接54%变得不再安全被拦截后。
专家说:值得注意的是,不仅加密算法使用较弱的截取连接,而且10% - 40%的连接支持已知的破解密码,这意味着截取、降级和解密连接可以通过中间人攻击截获