Google在GitHub上發(fā)布了一款新的網(wǎng)絡(luò)流量安全測(cè)試工具，名為nogotofail，用于測(cè)試對(duì)于已知的TLS/SSL安全漏洞和錯(cuò)誤配置來說，你正在使用的設(shè)備或應(yīng)用是否安全，可用于Android、iOS、Linux、Windows、Chrome OS、OSX以及“任何你用來連接到網(wǎng)絡(luò)的設(shè)備”。任何人都可以使用它，為它添加新的特性，為更多平臺(tái)提供支持，以及做其他任何能幫助提升網(wǎng)絡(luò)安全的事情。

這個(gè)工具可以推動(dòng)TLS/SSL的使用，Google解釋了，“Google致力于增加在所有應(yīng)用和服務(wù)中TLS/SSL的使用。但是 無處不在的HTTPS 并不夠，它還需要被正確的使用。大多數(shù)平臺(tái)和服務(wù)都存在安全默認(rèn)值，但部分應(yīng)用和庫更改了默認(rèn)值。隨著應(yīng)用變得更加復(fù)雜，連接到更多服務(wù)以及使用第三方的程序庫，更容易產(chǎn)生錯(cuò)誤。”

Google表示，其在內(nèi)部使用nogotofail已經(jīng)“有一段時(shí)間”，并且已經(jīng)和開發(fā)人員合作提升了他們應(yīng)用的安全性。另外，Nogotofail是由Android安全團(tuán)隊(duì)開發(fā)的。