Google發布了一個可以用來測試SSL/TLS加密連接的工具���,打開應用程序或設備容易受到中間人攻擊�����。中間人是指能夠攔截和處理客戶端和服務器之間的流量�。
然而在實踐中,加密的SSL/TLS連接通?���?梢匀菀譓itM被獲得由于糟糕的客戶端配置或補丁庫所使用的軟件開發人員在其應用程序中實現這些協議����。谷歌Android安全工程師大多數平臺和設備安全是違約的,但是一些應用程序和庫覆蓋默認值是更糟糕的,在某些情況下我們看到平臺上犯錯誤����。作為應用程序變得更加復雜,連接到更多的服務,并使用更多的第三方庫,它變得更容易引入這些類型的錯誤�。
該工具創建和發布的谷歌稱為nogotofail�,并在內部使用了公司的工程師發現的SSL/ TLS實現應用程序中的錯誤��。這是GitHub星期二發布的一個新的開源項目����。
