开发者

机上互联网服务提供商Gogo发布虚假SSL证书?

SSL/TLS是一种用于确保信息可以在互联网上安全传输的协议。通过加密和证书验证的方式,使用SSL证书会使中间人攻击变得非常困难。也就是说,如果攻击者想要嗅探目标用户的流量,那么他就必须先拿SSL证书开刀。有趣的是,机上互联网服务提供商Gogo却对他们的用户用起了这一手段!谷歌Chrome安全团队的Adrienne Porter Felt发现,当他通过Gogo访问谷歌网站时,被伪造的谷歌证书骗了。

如上图所示,这个证书实际上并不是谷歌颁发的,而是Gogo本人颁发的。

考虑到Gogo为多家航空公司提供机上互联网接入服务,客户包括多家国家的航空公司和国际航班(如墨西哥航空、美国航空、加拿大航空、日本航空、维珍大西洋航空等。),这一举动显然是“不可接受”的。

今年早些时候,该公司透露,已与FCC达成合作,根据联邦法律为执法机构提供便利,联邦法律甚至提到他们如何密切合作,甚至直接在其服务中隐藏间谍软件。

可能你觉得不会发生这种情况,但后果可能会很严重,因为Gogo相当于剥夺了用户所有的防御能力。此外,根据他们的历史表现,我们没有理由相信他们的行为是正当的。

显然,Gogo非常乐意与政府支付部门甚至身份不明的“第三方”挖掘用户数据,这已经超开发者_开发百科出了大家的预期。

除了车载互联网服务,Gogo还为用户提供车载短信和语音信箱服务,但几乎可以肯定的是,该公司无法给予用户隐私足够的尊重。

如果您过去使用过Gogo的车载服务,请仔细考虑您的SSL/TLS通信是否可能被泄露,或者至少——请重新设置您的Google服务密码。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜