Hillstone山石网科公司声称开发出一种名叫SG-6000的防火墙设备，能利用SSL代理去截断所有单向验证的SSL请求，然后对解密后的内容进行控制和审查，据称能过滤Gmail等采用HTTPS登录的Webmail。窃听SSL的噩梦前景无疑令很多人不寒而栗。随后狂人山庄博客利用Sohu邮箱的漏洞（该漏洞已被修正）实际操作了一次SSL中间人攻击，有人评论认为这并非是SSL协议的漏洞，而是搜狐不应该让自己的域名（Sohu.com）开放邮件注册，如Gmail的SSL就是使用的是mail.google.com。

相关阅读:
1. Google App Engine 接收邮件功能
2. Google Calendar 跨平台同步方案
3. Google发布社交搜索

栏目: IT资讯 标签: 窃听SSL