本篇文章566字,读完约1分钟
1月13日,据海外媒体宣传,诺基亚xpress手机浏览器的安全性能近日受到业界质疑。 一位领域人士批评说,该手机解决https协议数据的方法存在隐私隐患。
使用https协议传输的数据在普通http数据中添加了安全层,并对在互联网上两台主机之间传输的数据进行加密,以防止传输过程被嗅探。 另外,https协议的关键是证书认证,识别通信主机的身份,保证安全通信。
但是诺基亚的xpress浏览器和opera mini等浏览器都是用代理服务器重定向http和https协议进行的通信。 这样,客户机基于https的请求在这些企业的代理服务器中被解密、重新加密后,被转发到其他安全网站。 整个网站服务器的回答也由诺基亚等企业的代理服务器解密,再次加密后发送回客户机。 据报道,这种应用程序使用预安装的证书“混淆”浏览器,并相信这些数据是从请求网站发出的。
这意味着诺基亚和opera等公司理论上可以保存顾客的机密新闻。 opera网站判断自己表示不收集数据,但诺基亚浏览器的表述模糊,引起了业界的质疑。
关于这件事,诺基亚宣布不收集顾客数据。 专家表示,诺基亚向自己的手机浏览器分发了升级补丁,虽然没有在自己的服务器上解密数据,但是数据通过企业的服务器传输。
诺基亚xpress浏览器安装在企业功能手机和asha系列手机上。 (艾比)
来源:成都新闻网
标题:“诺基亚手机浏览器Xpress安全性遭业界质疑”
地址:http://www.cdsdcc.com/cdkjsh/19825.html