เบราว์เซอร์เวอร์ชันอนาคตจะชี้ไปที่ซอฟต์แวร์ป้องกันไวรัสหรือไฟร์วอลล์ที่ขัดขวางการไหลของ HTTPS ในลักษณะที่ไม่เป็นไปตามข้อกำหนด
เบราว์เซอร์ Chrome จะแจ้งให้คุณทราบเร็วๆ นี้ หากซอฟต์แวร์ขัดขวางสตรีมที่เข้ารหัสของคุณอย่างผิดกฎหมาย จากเวอร์ชัน 63 ซึ่งปัจจุบันอยู่ในเวอร์ชัน Canary และคาดว่าจะเปิดตัวในเดือนธันวาคมปีหน้า ข้อความแจ้งเตือนใหม่จะปรากฏขึ้น“ซอฟต์แวร์ขัดขวางไม่ให้ Chrome เชื่อมต่อกับไซต์นี้อย่างปลอดภัย”เราสามารถอ่านได้ ตามด้วยชื่อของซอฟต์แวร์ที่เป็นปัญหา ในการทดสอบการเชื่อมต่อด้านล่าง นี่คือตัวอย่าง “BadSSL Antivirus”
ข้อความแจ้งเตือนจะระบุว่าซอฟต์แวร์นี้เป็น“กำหนดค่าไม่ถูกต้อง”และมันน่าจะเป็นก“แอนติไวรัส ไฟร์วอลล์ ตัวกรองเว็บ หรือพรอกซี”- ดังที่เห็นในภาพหน้าจอ การแจ้งเตือนนี้จะถูกกระตุ้นโดยการตรวจจับใบรับรองที่ไม่สอดคล้องหรือติดตั้งไม่ถูกต้อง (“ERR_CERT_AUTHORITY_INVALID”) ในความเป็นจริง ข้อผิดพลาดประเภทนี้ได้รับการจัดการแล้วในเบราว์เซอร์เวอร์ชันปัจจุบัน (Chrome 61) แต่ในลักษณะที่น่าวิตกกังวลมากขึ้นและแม่นยำน้อยลง การทดสอบการเชื่อมต่อเดียวกันในวันนี้ทำให้เกิดข้อความ“การเชื่อมต่อของคุณไม่เป็นส่วนตัว”-
อย่างที่เห็นไม่มีการอ้างอิงถึงซอฟต์แวร์ ในความเป็นจริง ข้อความแรกจะปรากฏขึ้นก็ต่อเมื่อ Chrome จัดการเพื่อค้นหาการอ้างอิงของแอปพลิเคชันสกัดกั้นในช่องใบรับรอง ตามที่อธิบายโดย Sasha Perigo ผู้ฝึกงานผู้พัฒนาข้อความแสดงข้อผิดพลาดนี้ที่ Google ใน Aทวีต-
https://twitter.com/sashaperigo/status/906755858830213121
กล่าวอีกนัยหนึ่ง ข้อความใหม่นี้จะบอกคุณว่าโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ของคุณทำงานได้ไม่ดีหรือติดตั้งไม่ถูกต้อง และในกรณีนี้อาจเป็นซอฟต์แวร์ปลอมที่ควรลบออก ตัวอย่างเช่น แอดแวร์ที่สอดแนมกระแส HTTPS
ในทางกลับกัน หากติดตั้งใบรับรองซอฟต์แวร์สกัดกั้นเป็นใบรับรองหลัก จะไม่มีอะไรเกิดขึ้น ดังนั้นจะไม่มีการแจ้งเตือนในกรณีของโปรแกรมป้องกันไวรัสที่คุณติดตั้งอย่างถูกต้องและสกัดกั้นสตรีมที่เข้ารหัสเพื่อค้นหามัลแวร์ เหมือนกันในธุรกิจ หากผู้ดูแลระบบเครือข่ายของคุณติดตั้งใบรับรองหลักของพร็อกซีการสกัดกั้นอย่างถูกต้อง คุณจะไม่เห็นการแจ้งเตือนใดๆ นี่เป็นกรณีนี้แล้วในวันนี้
เรายังสามารถตรวจสอบลายนิ้วมือเข้ารหัสได้อีกด้วย
สำหรับผู้ที่ต้องการไปต่อและดูว่ามีการสกัดกั้นสตรีมหรือไม่ไม่ว่าจะถูกกฎหมายหรือไม่ก็มีส่วนขยายเบราว์เซอร์« ตรวจสอบ HTTPS ของฉัน »วิธีนี้จะเปรียบเทียบลายนิ้วมือเข้ารหัสของใบรับรองดั้งเดิมของไซต์กับที่เบราว์เซอร์ของคุณได้รับ ถ้าทั้งสองไม่ตรงกันก็หมายถึงการสกัดกั้น ส่วนขยายจะแสดงการแจ้งเตือนเป็นรูปแม่กุญแจสีแดง ขออภัย ขณะนี้ส่วนขยายนี้มีให้บริการเฉพาะบน Firefox เท่านั้น
หากคุณไม่มี Firefox คุณสามารถตรวจสอบด้วยตนเองได้ เว็บไซต์« เช็คมี่https.net »ช่วยให้คุณมีลายนิ้วมือเข้ารหัส SHA1 และ SHA256 สำหรับใบรับรองของไซต์ใด ๆ จากนั้นเพียงเปรียบเทียบค่าเหล่านี้กับค่าที่แสดงโดยเบราว์เซอร์ของคุณ บน Chrome คุณต้องไปที่เมนูแฮมเบอร์เกอร์ จากนั้นเลือก “เครื่องมือเพิ่มเติม -> เครื่องมือการพัฒนา -> ความปลอดภัย -> ดูใบรับรอง -> รายละเอียด -> คุณสมบัติเท่านั้น”
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
