如果软件非法拦截您的加密流,Chrome 浏览器很快就会通知您。从版本 63(目前为金丝雀版本,预计明年 12 月最终发布)开始,将显示一条新的警报消息。“软件正在阻止 Chrome 安全连接到此网站”,我们可以读取,后面跟着相关软件的名称。在下面的测试连接中,这例如是“BadSSL Antivirus”。
然后警报消息指定该软件是“配置错误”这可能是一个“防病毒软件、防火墙、网络过滤器或代理”。从屏幕截图中可以看出,此警报最初是由于检测到不合规或不正确安装的证书(“ERR_CERT_AUTHORITY_INVALID”)而触发的。实际上,当前版本的浏览器(Chrome 61)已经处理了这种类型的错误,但处理方式更令人痛苦且不太精确。今天相同的连接测试会导致该消息“您的连接不是私人的”。
可以看出,没有提及软件。事实上,只有当 Chrome 设法在证书字段中找到拦截应用程序的引用时,第一条消息才会出现,正如在 Google 开发此错误消息的实习生 Sasha Perigo 在 A 中所解释的那样。鸣叫。
https://twitter.com/sashaperigo/status/906755858830213121
换句话说,这条新消息将告诉您您的防病毒软件或防火墙是否表现不佳或安装不正确。在这种情况下,它可能是应该删除的流氓软件。例如,监视 HTTPS 流的广告软件。
另一方面,如果拦截软件证书安装为根证书,则不会发生任何事情。因此,如果您已正确安装防病毒软件并拦截加密流以查找恶意软件,则不会发出警报。做生意也一样。如果您的网络管理员已正确安装拦截代理的根证书,您将不会看到任何警报。今天的情况已经如此。
我们还可以检查加密指纹
对于那些想要进一步了解是否存在流拦截(无论合法与否)的人,可以使用浏览器扩展“检查我的 HTTPS”。这会将站点原始证书的加密指纹与您的浏览器收到的加密指纹进行比较。如果两者不匹配,则意味着拦截。然后,扩展程序将以红色挂锁的形式显示警报。不幸的是,此扩展目前仅在 Firefox 上可用。
如果您没有 Firefox,您也可以手动进行此检查。现场« 检查我的https.net »允许您为任何站点的证书提供 SHA1 和 SHA256 加密指纹。然后只需将这些值与浏览器显示的值进行比较即可。在 Chrome 上,您必须转到汉堡菜单,然后选择“更多工具 -> 开发工具 -> 安全 -> 查看证书 -> 详细信息 -> 仅属性”。
