发布于 2017-02-09 09:27:45 | 141 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

HTTPS 安全HTTP通道

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

---

Google、Mozilla、Cloudflare 和来自两所大学专家组成的团队发布公告，批评防病毒软件拦截 HTTPS 流量的行为，对于用户安全和网络连接产生非常恶劣的影响。

在默认情况下，防病毒软件无法访问 HTTPS 流量。不过在目标计算机上安装自己的 root 证书，防病毒应用能够分析这些加密网络连接的内容。

这种方式已经是防病毒领域不成文的潜规则。通过软件方式干绕 HTTPS 流量会降低安全性。更糟糕的是，病毒扫描会引入各种新的漏洞。根据报道，研究专家分析了 80 亿个访问 Firefox 更新、知名电商网站和 Cloudflare 内容分布网络的安全连接，连接至 Firefox 的 4% 连接被截取，电商网站有 6.2%，连接至 CloudFlare 的 10.9% 连接被防病毒软件拦截。而 97% 的 Firefox 连接，32% 的电商连接，54% 的 Cloudflare 连接在被拦截之后变得不再安全。

专家说：“值得注意的是，不仅使用较弱的加密算法来拦截连接，而且有 10%-40% 的连接支持已知破解的密码，这意味着通过中间人攻击方式能够截取、降级和解密连接。”