当心中间的怪物
Cloudflare发布了一系列工具,旨在检测HTTPS拦截,希望它能帮助社区改善整体网络安全。beplay体育能用吗
Internet上的许多(安全)TLS连接不是直接从浏览器到服务器,而是通过某种类型的代理(所谓的“中间怪物”),这可能是恶意的或良性的。
例如,客户通过向前代理进行连接的合理原因将是允许防病毒软件或数据丢失预防工具检查原本加密的数据。同一类技术还以各种恶意软件菌株的形式进行了培养,以提取数据。
尽管HTTPS的截距在Internet上很普遍,但它通常会降低Internet连接的安全性,即使它是良性的,因为它为欺骗和连接安全性降级攻击打开了大门。
尤其是在客户端设备上安装根证书的情况,CloudFlare争论。
为了使Sysadmins更好地控制其企业环境,CloudFlare发布了Mitmengine,Mitmengine是HTTPS拦截检测的开源库。
它还发布了Malcolm,这是一个仪表板,显示有关HTTPS拦截的指标,如Cloudflare网络上观察到的那样。
Mitmengine(通过github)可以作为服务器的组件添加,以在附加的安全控制上螺栓。
Cloudflare解释说:“检测HTTPS截距可以帮助服务器识别连接到其网络的可疑或潜在的脆弱客户端。”“服务器可以使用这些知识来通知合法用户,其连接安全性可能会被降低或损害。”
它补充说:“内容检查系统的存在不仅可以削弱TLS连接的安全性,而且会阻碍采用新的创新和改进TLS。”
Mitmengine是一个Golang库,它吸收用户代理和TLS客户端Hello指纹,并返回“ HTTPS截距的可能性以及用于识别拦截的因素”。
该工具是通过“比较观察到的TLS客户端中的值与一组已知的浏览器客户端的值”,Cloudflare研究人员Gabbi Fisher和Luke Valenta用技术专注于技术博客文章。
Mitmengine有助于开源加密审计工具的语料库。其他相关工作包括EFF SSL天文台,一个项目,用于调查用于确保网络上HTTPS加密的所有网站的证书。beplay体育能用吗
