Google、Mozilla、Cloudflare 和来自两所大学专家组成的团队发布公告,批评防病毒软件拦截 HTTPS 流量的行为,对于用户安全和网络连接产生非常恶劣的影响。
在默认情况下,防病毒软件无法访问 HTTPS 流量。不过在目标计算机上安装自己的 root 证书,防病毒应用能够分析这些加密网络连接的内容。
这种方式已经是防病毒领域不成文的潜规则。通过软件方式干绕 HTTPS 流量会降低安全性。更糟糕的是,病毒扫描会引入各种新的漏洞。根据报道,研究专家分析了 80 亿个访问 Firefox 更新、知名电商网站和 Cloudflare 内容分布网络的安全连接,连接至 Firefox 的 4% 连接被截取,电商网站有 6.2%,连接至 CloudFlare 的 10.9% 连接被防病毒软件拦截。而 97% 的 Firefox 连接,32% 的电商连接,54% 的 Cloudflare 连接在被拦截之后变得不再安全。
专家说:“值得注意的是,不仅使用较弱的加密算法来拦截连接,而且有 10%-40% 的连接支持已知破解的密码,这意味着通过中间人攻击方式能够截取、降级和解密连接。”
