4006-555-883

天威诚信获悉Chrome 63 将引入探测中间人攻击

发布时间:2017-09-25 09:19:00
  Google Chrome 63 将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。Chrome 63 预计于 12 月 5 日发布,用户已能开发分支测试该功能。
天威诚信获悉Chrome 63 将引入探测中间人攻击
什么是中间人攻击?

  中间人攻击,这种攻击由来已久,是一种“间接”的入侵攻击。通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。其中,SMB会话劫持、DNS欺骗等攻击都是典型的中间人攻击。简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

  谷歌浏览器开发团队表示Chrome 63 预计在 12 月 5 日发布,用户可以在开发分支测试该功能。在Chrome 63中,用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。

  这将意味着浏览器在检测到中间攻击时,将会显示具体的软件或者病毒致使本次连接出现错误。如果连接提示不安全的SSL 病毒导致连接问题,就会建议卸载清除病毒或更换其他的网络进行访问。这样,如果用户访问发生第三方软件拦截HTTPS流量时,Chrome 63将会启动检测功能,并指导用户如何处理问题。

  可见,Google日后对于安全的SSL证书要求越来越严格,对于存在任何不安全的SSL证书将会毫不留情的采取不信任措施。因此,各大站点在部署HTTPS协议时必须要选择安全的SSL证书,选择受信任的证书颁发机构。天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。
最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
十部委联合发文鼓励 国密算法证书迎来高速发展
警惕!银行系统漏洞频发,国密改造亟需加快推进
Tengine+BabaSSL强强联合,vTrus证书大有可为
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
政府机构频遭黑客攻击,国密改造亟需加快推进
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显