Solidot | 浏览器能否正确警告中间人攻击?

防火长城最近被指对GitHub发动了中间人攻击,使用户在尝试与GitHub建立安全连接(HTTPS)时收到了无效SSL证书警告。如果证书签名不正确,你使用的浏览器能否正确发出警告?GreatFire.org测试了在中国最流行的几种浏览器:360安全浏览器,IE6,IE9,Safari,Chrome和Firefox。测试发现这些浏览器都发出了警告,但后续处理方法大相径庭。360允许用户忽略警告,当用户点击继续后会在地址栏看到证书是有效的;IE6点击继续后不再展示任何警告;IE9会继续在地址栏显示无效证书警告;Safari不再显示警告;Chrome不允许加入例外,无法通过HTTPS访问GitHub;Firefox发出了与Chrome相同的中间人攻击警告。GreatFire也指出,没有浏览器能阻止有可信任发行机构签名的证书,例如CNNIC在所有浏览器中都被归类为可信任发行机构,如果中间人攻击使用了CNNIC签名的伪造证书,没有浏览器能发出警告。CNNIC隶属于中国工信部。近半数中国网民使用360和IE6浏览器。

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

墙外新闻实时更新 欢迎订阅数字时代

2013年1月31日, 1:00 上午
编辑:
分类: 参考消息