Cloudflare释出新资安检测工具,方便网站检查TLS联机是否遭到拦截,检测易受攻击的客户端,并在安全性受威胁或是降级时通知他们。新工具为检测HTTPS拦截(HTTPS interception)的开源函式库MITMEngine,以及Cloudflare使用MITMEngine打造,用来监控自家网络,显示HTTPS拦截统计数据的仪表板MALCOLM。在最单纯的HTTPS连接情况下,客户端浏览器和服务器建立TLS连接,以发送请求和下载内容,但在因特网上,许多连接并非直接从浏览器联机到网站的服务器,而是经过许多中介,这些中介可能出于恶意或是良善的目的进行HTTPS拦截。
Cloudflare引用了2017年的研究指出,HTTPS拦截在因特网上普遍发生,而且62%的流量经过中介后安全性下降,因此现在Cloudflare提供HTTPS拦截侦测工具,让使用者知道网站联机是否遭到拦截。Cloudflare提到,检测HTTPS拦截可以帮助服务器辨识,可疑或是易受攻击的客户端,服务器可以使用这些信息,通知用户他们的联机可能遭到降级或是存在风险。另外,内容检查系统也会削弱TLS连接的安全性,当使用者的联机通过较旧的中介,则其联机就可能被降级使用较旧的TLS版本,这样即便在浏览器端跟服务器端都支持较新版本,但当服务器端无从得知联机遭HTTPS拦截,就无法使用较新TLS版本的功能。Cloudflare释出的MITMEngine工具,能够精确的侦测HTTPS拦截,还具有强健的TLS指纹辨识能力。Cloudflare提到。不少TLS客户端实作能被以唯一客户端Hello讯息辨识,因此要辨识遭到截获的HTTPS请求,服务器可以查询与请求的HTTP用户代理相对应签章,并检查客户端Hello讯息与该签章是否相符,签章不符就表示可以能是欺骗代理或是遭拦截的HTTPS。感谢图片提供:sbf999捕游戏集合 http://www.indoorair.org.tw/
MITMEngine是一个开源的HTTPS拦截侦测器,为Go语言撰写的函式库,可用取得用户代理和TLS客户端的指纹,并回传HTTPS拦截的可能性,以及用于识别拦截的要素。透过比较数据的差异,MITMEngine能够精确地侦测HTTPS拦截,还能判断拦截的时间以及可能使用的软件。另一个可供大众存取的仪表板工具MALCOLM,则显示使用MITMEngine收集的HTTPS拦截统计数据,而这些数据来自Cloudflare的网络,Cloudflare将MITMEngine应用在他们的网络上,观察网络请求的HTTPS拦截。Cloudflare表示,他们使用MITMEngine和MALCOLM两个工具,能够持续追踪超过因特网10%流量的HTTPS拦截状态,以作为部署新的安全功能或是协议上的参考,也能密切关注可疑软件。
1072
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
