Ezért baj, hogy elemzik a https-forgalmat az antivírusok

A Google, a Mozilla, a Cloudflare és két egyetem kutatói készítettek egy tanulmányt, amelyben kritizálják, hogy az antivíruscégek végpontvédelmi termékei elfogják a https-forgalmat.

A https-forgalom elemzése alapesetben nem lenne lehetséges. A vírusirtó szoftverek azonban telepíthetnek egy saját tanúsítványt, így már elemezni tudják a titkosított internetkapcsolatokon átmenő adatokat. Ezzel a lehetőséggel gyakran élnek is, de sajnos a https-forgalom elfogása ront a biztonságon, ráadásul a tanulmány szerzői szerint további sérülékenységekkel egészítik ki a kapcsolatot. A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszervereihez, több internetes áruház oldalához, valamint a Cloudflare hálózatához. Az eredmények szerint a kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a vírusirtók.

Azt is megnézték, hogy milyen hatása volt mindennek, és megállapították, hogy 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága. Nem csupán gyengébb titkosítóalgoritmusokat használtak az antivírus szoftverek, de lehetővé tették, hogy egy külső fél visszafejtse a titkosítást. A kutatók már eddig is tudták, hogy a vírusirtók képesek elemezni a https-forgalmat, ugyanakkor meglepődtek rajta, hogy ez milyen rossz hatással van a kapcsolatok biztonságára, és mennyien alkalmazzák a rossz gyakorlatot.

Ez is érdekes

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Tíz lépés, amitől csodás lesz a weboldalad I.

szo márc 11 , 2017
Az Invitel nemrégiben online felmérést indított, amelyben a hazai kisvállalatok internet-használati szokásait vizsgálta. A kutatás eredményei többek között arra is rámutattak, hogy a több mint 1500 megkérdezett kisvállalkozás majdnem fele nem rendelkezik saját céges weboldallal. Összegyűjtöttünk tíz olyan tippet, amelyek segítségünkre lehetnek új honlap indításakor vagy a meglévő megújításakor. Az […]