浏览器能够正确警告中间人攻击?

　　防火长城近期被指对 GitHub 发动了中间人攻击，使用户在尝试与 GitHub 建立安全连接（HTTPS）时收到了无效 SSL 证书警告。如果证书签名不正确，你使用的浏览器能否正确发出警告？GreatFire.org 测试了在中国最流行的几种浏览器：360 安全浏览器，IE6，IE9，Safari，Chrome 和 Firefox。测试发现这些浏览器都发出了警告，但后续处理方法大相径庭。360 允许用户忽略警告，当用户点击继续后会在地址栏看到证书是有效的；IE6 点击继续后不再展示任何警告；IE9 会继续在地址栏显示无效证书警告；Safari 不再显示警告；Chrome 不允许加入例外，无法通过 HTTPS 访问 GitHub；Firefox 发出了与 Chrome 相同的中间人攻击警告。GreatFire 也指出，没有浏览器能阻止有可信任发行机构签名的证书，例如 CNNIC 在所有浏览器中都被归类为可信任发行机构，如果中间人攻击使用了 CNNIC 签名的伪造证书，没有浏览器能发出警告。CNNIC 隶属于中国工信部。近半数中国网民使用 360 和 IE6 浏览器。

评论加载中... 内容： 评论者： 验证码：