PingWest 品玩 9 月 11 日報道,Google 將為旗下瀏覽器 Chrome 加入中間人攻擊探測功能,防止用戶瀏覽一些 https 網站時被第三方加密攔截。
用戶瀏覽器與目標網站服務器之間的惡意第三方可能會嘗試攔截加密鏈接,但由於大部分情況下攻擊者沒有正確重寫加密鏈接,導致瀏覽器可以檢測到 SSL 錯誤。瀏覽器在短時間內發生大量類似的錯誤時,它則會彈出警告,提醒用戶可能遭到中間人攻擊。
目前穩定版 Chrome 已經更新到 61,根據此前的報道,從這一版本開始,Chrome 全面取消對中國沃通(WoSign)和 StartCom SSL 證書的信任。而針對中間人攻擊的提醒功能預計要在 12 月 5 日 Chrome 63 正式發佈後才能使用,不過現在你也可以通過極其不穩定的 Chrome Canary(金絲雀版)體驗。
