HTTPS网站专为安全而生，而安全软件也是为了保障安全，但是当两者一起出现时反而出问题了。近日来自谷歌、火狐、Cloudflare以及大学专家组成的安全团队发布公告称，安全软件在拦截HTTPS流量时，会对用户安全和网络连接产生不利影响。

成都创新互联专业提供成都主机托管四川主机托管成都服务器托管四川服务器托管，支持按月付款！我们的承诺：贵族品质、平民价格，机房位于中国电信/网通/移动机房，IDC机房托管服务有保障！

图片来自网络

这种情况的出现并不意外，因为在默认的情况下，安全软件是不能访问HTTPS流量的，但是在目标计算机上安装了自己的root证书以后，这些安全应用就可以分析加密网络连接的内容了。而更可怕的是，这种方式已经成为了病毒防御领域的不成文规定，其无形中干扰了HTTPS流量，降低了其安全性。

而更为惨痛的是，这种病毒扫描的方式很可能引发新的漏洞。据悉，研究专家通过对80亿个访问Firefox更新、知名电商网站和Cloudflare 内容分布网络的安全连接进行分析，有4%至Firefox的链接、6.2%的电商网站和10.9%到Cloudflare的链接被安全软件所拦截。而且大量的链接在被拦截后变得不再安全。

专家还指出，一些安全软件不仅采用弱加密算法来拦截链接，10%到40%的链接甚至可以破解密码，这就意味着中间人的攻击将可能轻易的截取、降级甚至解密这些链接。安全软件，也许有时候真的不太安全。

当前名称：安全软件拦截HTTPS链接反而变不安全
本文URL：http://www.jxjierui.cn/article/cceocip.html