移动浏览器SSL指标衡量：延长寿命，还是走到尽头？

### 移动浏览器SSL指标衡量：延长寿命，还是走到尽头？ #### 1. 移动浏览器面临的攻击威胁 移动浏览器在进行敏感操作时依赖SSL/TLS连接，但却面临着多种攻击威胁。 - **SSL剥离攻击**：网络攻击者可以拦截并修改数据，欺骗服务器已向客户端发送加密页面。还能通过将http页面的图标替换为锁图标来伪造锁图标。若用户无法持续看到https前缀，就难以通过地址栏中https到http的变化识别不安全连接。 - **密码降级攻击**：中间人攻击者可篡改客户端浏览器为建立SSL连接而发送的初始消息。在TLS连接建立前，客户端和服务器会交换支持的密码列表，攻击者能将客户端发送的列表修改为仅含弱密码的列表，再转发请求/响应。服务器收到弱密码列表后，可能中断连接或使用弱密码开启加密会话。此时，传输中的所有数据都使用弱密码加密，攻击者可捕获数据流并离线破解。而且，即使使用弱密码连接，SSL指标如https URL前缀和锁图标仍会显示，可能误导专家用户。 - **混合内容攻击**：中间人攻击者可篡改网页上的未加密内容，用恶意内容替换原始内容。若浏览器为包含混合内容的网页显示SSL指标，即使是专家用户也可能无法察觉利用混合内容的网络攻击。 实验结果表明，候选的移动和平板浏览器容易受到钓鱼和窃听攻击，具体情况可参考表1。 |攻击类型|影响| | ---- | ---- | |SSL剥离攻击|用户可能在不知情的情况下使用不安全连接| |密码降级攻击|数据传输易被破解，用户易被误导| |混合内容攻击|恶意内容可能被注入网页| #### 2. EV - SSL证书区分不足 W3C指南未对浏览器用户界面区分EV - SSL和SSL证书给出明确建议。从用户角度看，两者的唯一区别在于浏览器上的指标。例如，Firefox桌面浏览器用绿色网站标识按钮表示网站有EV - SSL证书，而显示SSL证书网站时该按钮为蓝色。 SSL证书可能只是“仅域名验证”，验证程度低。由于任何成功的SSL连接都会显示锁图标，用户难以知晓网站所有者是否经过验证。因此，欺诈网站开始使用低成本、低验证的域名验证SSL证书来获取用户信任。 EV - SSL证书旨在让用户相信网站所有者经过了更严格的审查。但如果浏览器不区分SSL和EV - SSL证书，EV - SSL证书的根本动机就会失效，网站所有者也失去了为其支付额外费用的动力。 实验观察发现，除Firefox Mobile、iPhone和iPad Safari浏览器外，其他移动或平板浏览器均未显示区分EV - SSL和SSL证书网页的指标。Firefox Mobile通过改变网站标识按钮颜色区分，Safari移动和平板浏览器则用“标题”的颜色区分，这与它们的桌面版表现一致。具体结果如下表所示： |浏览器|EV - SSL与SSL区分情况| | ---- | ---- | |Android|×| |Blackberry Mango|×| |Blackberry Webkit|×| |Chrome Beta|×| |Firefox Mo