谷歌发布工具来测试应用程序

Google发布了一个可以用来测试SSL/TLS加密连接的工具，打开应用程序或设备容易受到中间人攻击。中间人是指能够拦截和处理客户端和服务器之间的流量。

　　然而在实践中,加密的SSL/TLS连接通常可以容易MitM被获得由于糟糕的客户端配置或补丁库所使用的软件开发人员在其应用程序中实现这些协议。谷歌Android安全工程师大多数平台和设备安全是违约的,但是一些应用程序和库覆盖默认值是更糟糕的,在某些情况下我们看到平台上犯错误。作为应用程序变得更加复杂,连接到更多的服务,并使用更多的第三方库,它变得更容易引入这些类型的错误。
　　该工具创建和发布的谷歌称为nogotofail，并在内部使用了公司的工程师发现的SSL/ TLS实现应用程序中的错误。这是GitHub星期二发布的一个新的开源项目。