防火长城最近被指对GitHub发动了中间人攻击,使用户在尝试与GitHub建立安全连接(HTTPS)时收到了无效SSL证书警告。如果证书签名不正确,你使用的浏览器能否正确发出警告?GreatFire.org测试了在中国最流行的几种浏览器:360安全浏览器,IE6,IE9,Safari,Chrome和Firefox。测试发现这些浏览器都发出了警告,但后续处理方法大相径庭。360允许用户忽略警告,当用户点击继续后会在地址栏看到证书是有效的;IE6点击继续后不再展示任何警告;IE9会继续在地址栏显示无效证书警告;Safari不再显示警告;Chrome不允许加入例外,无法通过HTTPS访问GitHub;Firefox发出了与Chrome相同的中间人攻击警告。GreatFire也指出,没有浏览器能阻止有可信任发行机构签名的证书,例如CNNIC在所有浏览器中都被归类为可信任发行机构,如果中间人攻击使用了CNNIC签名的伪造证书,没有浏览器能发出警告。CNNIC隶属于中国工信部。近半数中国网民使用360和IE6浏览器。
 |
 |
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
