据Google Chrome开发人员透露,Chrome 63版本将会启动TLS拦截,添加插页式警告。Google Chrome 63版本将在2017年12月5日推出。
近几年来,互联网正在快速向通讯加密方向发展,传统URL的传输协议HTTP正在被HTTPS传输协议取代,HTTPS传输协议是通过SSL/TLS加密保护传输的所有数据。为了加速HTTPS的发展步伐,Google和Firefox等众多主流浏览器纷纷推出各种政策支持HTTPS。如访问高级浏览器功能时,添加SSL迁移到HTTPS的网站会得到SEO优化小量的排名提升,以及升级到HTTP/2承诺。
而Google Chrome 63版本推出TLS拦截,添加警告是另一种方法,旨在完成同一目标:完全加密。
TLS拦截主要有两种类型:探测中间人攻击与HTTPS拦截。
探测中间人攻击
警报将会直接发送警告给用户并且直接启动TLS拦截。
中间人攻击,攻击者能够潜入用户与服务端通讯的服务器之间,拦截、窥视两者之间传输的所有数据,甚至可以篡改其中的信息。
业内人士也知道SSL可以使用加密功能来防止中间人攻击。但是有时候即使SSL协议到位,攻击者也有可能拦截加密执行中间人攻击行为。之所以发生这种情况,通常是因为站点管理员配置SSL错误而导致出现的。大部分受到攻击的用户都不知道是因为这种TLS错误而遭受攻击。
为了缓解这种情况,Google决定添加TLS拦截警告,当检测到任何攻击、拦截时,Chrome 63浏览器就向用户提供一个无法传递的内部警告。当它检测到不在其信任存储中的AV CA时,浏览器将会标记它。
HTTPS拦截
从技术层面上看,HTTPS拦截也属于中间人攻击,但其目的有所不同,所以并不归为同一类别。
过去为了安全起见,安全人员就会发生检查拦截HTTPS流量动作。
这种检查HTTPS拦截是有争议的,过去有人认为这是无关要紧的。但是研究表明,这种HTTPS拦截是会削弱用户数据的安全性。
过去在执行HTTPS拦截时,在客户端和服务端之间放置拦截设备。这样就需要两个链接,一个在客户端与拦截设备之间,另一个就是拦截设备与服务端之间。拦截原因是检查流量的恶意软件和恶意请求。
但这种类型的HTTPS拦截都不太可能触发Google的新的TLS拦截警告。因此Google Chrome 63 的TLS拦截功能主要是针对中间人攻击。
如何启动有效的TLS拦截警告
在Google Chrome 63中,可通过以下步骤在浏览器Canary上启用Google的TLS拦截警告。
1、找到Google Chrome Canary图标/快捷方式,然后双击它。
2、从下拉菜单中选择“属性”。
3、在“目标”字段中,添加以下文本“-enable-features = MITMSoftwareInterstitial”并点击“保存”。
领取优惠
提交成功!