HTTPS網(wǎng)站專為安全而生，而安全軟件也是為了保障安全，但是當(dāng)兩者一起出現(xiàn)時反而出問題了。近日來自谷歌、火狐、Cloudflare以及大學(xué)專家組成的安全團隊發(fā)布公告稱，安全軟件在攔截HTTPS流量時，會對用戶安全和網(wǎng)絡(luò)連接產(chǎn)生不利影響。

圖片來自網(wǎng)絡(luò)

這種情況的出現(xiàn)并不意外，因為在默認的情況下，安全軟件是不能訪問HTTPS流量的，但是在目標(biāo)計算機上安裝了自己的root證書以后，這些安全應(yīng)用就可以分析加密網(wǎng)絡(luò)連接的內(nèi)容了。而更可怕的是，這種方式已經(jīng)成為了病毒防御領(lǐng)域的不成文規(guī)定，其無形中干擾了HTTPS流量，降低了其安全性。

而更為慘痛的是，這種病毒掃描的方式很可能引發(fā)新的漏洞。據(jù)悉，研究專家通過對80億個訪問Firefox更新、知名電商網(wǎng)站和Cloudflare 內(nèi)容分布網(wǎng)絡(luò)的安全連接進行分析，有4%至Firefox的鏈接、6.2%的電商網(wǎng)站和10.9%到Cloudflare的鏈接被安全軟件所攔截。而且大量的鏈接在被攔截后變得不再安全。

專家還指出，一些安全軟件不僅采用弱加密算法來攔截鏈接，10%到40%的鏈接甚至可以破解密碼，這就意味著中間人的攻擊將可能輕易的截取、降級甚至解密這些鏈接。安全軟件，也許有時候真的不太安全。