如果軟體非法攔截您的加密串流,Chrome 瀏覽器很快就會通知您。從版本 63(目前為金絲雀版本,預計明年 12 月最終發布)開始,將顯示一條新的警報訊息。“軟體正在阻止 Chrome 安全連接到此網站”,我們可以讀取,後面跟著相關軟體的名稱。在下面的測試連線中,這例如是「BadSSL Antivirus」。
然後警報訊息指定該軟體是“配置錯誤”這可能是一個“防毒軟體、防火牆、網路過濾器或代理商”。從螢幕截圖中可以看出,此警報最初是由於偵測到不合規或不正確安裝的憑證(「ERR_CERT_AUTHORITY_INVALID」)而觸發的。實際上,目前版本的瀏覽器(Chrome 61)已經處理了這種類型的錯誤,但處理方式更令人痛苦且不太精確。今天相同的連接測試會導致該訊息“您的連線不是私人的”。
可以看出,沒有提及軟體。事實上,只有當 Chrome 設法在憑證欄位中找到攔截應用程式的參考時,第一個訊息才會出現,正如在 Google 開發此錯誤訊息的實習生 Sasha Perigo 在 A 中所解釋的那樣。鳴叫。
https://twitter.com/sashaperigo/status/906755858830213121
換句話說,這則新訊息將告訴您您的防毒軟體或防火牆是否表現不佳或安裝不正確。在這種情況下,它可能是應該刪除的流氓軟體。例如,監視 HTTPS 串流的廣告軟體。
另一方面,如果攔截軟體證書安裝為根證書,則不會發生任何事情。因此,如果您已正確安裝防毒軟體並攔截加密流以查找惡意軟體,則不會發出警報。做生意也一樣。如果您的網路管理員已正確安裝攔截代理的根證書,您將不會看到任何警報。今天的情況已經如此。
我們也可以檢查加密指紋
對於那些想要進一步了解是否存在串流攔截(無論合法與否)的人,可以使用瀏覽器擴展「檢查我的 HTTPS」。這會將網站原始憑證的加密指紋與您的瀏覽器收到的加密指紋進行比較。如果兩者不匹配,則意味著攔截。然後,擴充功能將以紅色掛鎖的形式顯示警報。不幸的是,此擴充功能目前僅在 Firefox 上可用。
如果您沒有 Firefox,您也可以手動進行此檢查。現場« 檢查我的https.net »允許您為任何網站的憑證提供 SHA1 和 SHA256 加密指紋。然後只需將這些值與瀏覽器顯示的值進行比較即可。在 Chrome 上,您必須前往漢堡選單,然後選擇「更多工具 -> 開發工具 -> 安全性 -> 查看憑證 -> 詳細資訊 -> 僅屬性」。
