1. 首页
2. 新闻资讯
3. 安全资讯
4. 新安全功能升级：Google Chrome 63 引入探测中间人攻击

新安全功能升级：Google Chrome 63 引入探测中间人攻击

发布日期：2017-09-12

据最新信息，Google Chrome 63 将引入探测中间人攻击的新安全功能，帮助用户确定攻击的源头，防止用户浏览HTTPS网站时被第三方加密拦截。

什么是中间人攻击？

中间人攻击，这种攻击由来已久，是一种“间接”的入侵攻击。通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。其中，SMB会话劫持、DNS欺骗等攻击都是典型的中间人攻击。简而言之，所谓的中间人攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。

谷歌浏览器开发团队表示Chrome 63 预计在 12 月 5 日发布，用户可以在开发分支测试该功能。在Chrome 63中，用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接，但在大部分情况下攻击者未能正确重写加密链接，导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误，它会弹出中间人攻击警告。

这将意味着浏览器在检测到中间攻击时，将会显示具体的软件或者病毒致使本次连接出现错误。如果连接提示不安全的SSL 病毒导致连接问题，就会建议卸载清除病毒或更换其他的网络进行访问。这样，如果用户访问发生第三方软件拦截HTTPS流量时，Chrome 63将会启动检测功能，并指导用户如何处理问题。

可见，Google日后对于安全的SSL证书要求越来越严格，对于存在任何不安全的SSL证书将会毫不留情的采取不信任措施。因此，各大站点在部署HTTPS协议时必须要选择安全的SSL证书，选择受信任的证书颁发机构。已获取国际WEBTRUST认证的国内CA机构数安时代（GDCA）表示将会继续前行，旗下经营的多种SSL证书类型是Chrome受信任的安全数字证书，是国内各大企业选择部署安全HTTPS协议的首选，提升网络站点安全等级。

上一篇：新闻媒体平台设置HTTPS加密步伐刻不容缓

下一篇：详解服务器出现403 forbidden及其解决方案

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件