Hillstone山石网科公司声称开发出一种名叫SG-6000的防火墙设备,能利用SSL代理去截断所有单向验证的SSL请求,然后对解密后的内容进行控制和审查,据称能过滤Gmail等采用HTTPS登录的Webmail。窃听SSL的噩梦前景无疑令很多人不寒而栗。随后狂人山庄博客利用Sohu邮箱的漏洞(该漏洞已被修正)实际操作了一次SSL中间人攻击,有人评论认为这并非是SSL协议的漏洞,而是搜狐不应该让自己的域名(Sohu.com)开放邮件注册,如Gmail的SSL就是使用的是mail.google.com。
