近日,公民实验室发布了关于微信使用的网络加密协议(MMTLS)的安全报告。研究发现,MMTLS是基于TLS1.3的修改版本,但微信开发者修改的密码机制导致了安全漏洞。多份相关报告亦指出:中国市场的应用程序经常选择自行设计背离国际公认最佳做法的加密系统,这些系统往往存在安全隐患。
Discussion
No replies yet.
近日,公民实验室发布了关于微信使用的网络加密协议(MMTLS)的安全报告。研究发现,MMTLS是基于TLS1.3的修改版本,但微信开发者修改的密码机制导致了安全漏洞。多份相关报告亦指出:中国市场的应用程序经常选择自行设计背离国际公认最佳做法的加密系统,这些系统往往存在安全隐患。
No replies yet.