PingWest 品玩 9 月 11 日报道,Google 将为旗下浏览器 Chrome 加入中间人攻击探测功能,防止用户浏览一些 https 网站时被第三方加密拦截。
用户浏览器与目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但由于大部分情况下攻击者没有正确重写加密链接,导致浏览器可以检测到 SSL 错误。浏览器在短时间内发生大量类似的错误时,它则会弹出警告,提醒用户可能遭到中间人攻击。
目前稳定版 Chrome 已经更新到 61,根据此前的报道,从这一版本开始,Chrome 全面取消对中国沃通(WoSign)和 StartCom SSL 证书的信任。而针对中间人攻击的提醒功能预计要在 12 月 5 日 Chrome 63 正式发布后才能使用,不过现在你也可以通过极其不稳定的 Chrome Canary(金丝雀版)体验。返回搜狐,查看更多
责任编辑:
