Google开源工具nogotofail：可测试网络流量安全

        Google 在 GitHub 上发布了一款新的网络流量安全测试工具，名为 nogotofail，用于测试对于已知的 TLS/SSL 安全漏洞和错误配置来说，你正在使用的设备或应用是否安全，可用于 Android、iOS、Linux、Windows、Chrome OS、OSX 以及“任何你用来连接到网络的设备”。

        任何人都可以使用它，为它添加新的特性，为更多平台提供支持，以及做其他任何能帮助提升网络安全的事情。

        这个工具可以推动 TLS/SSL 的使用，Google 解释了，“Google 致力于增加在所有应用和服务中 TLS/SSL 的使用。但是‘无处不在的 HTTPS’并不够，它还需要被正确的使用。大多数平台和服务都存在安全默认值，但部分应用和库更改了默认值。随着应用变得更加复杂，连接到更多服务以及 使用第三方的程序库，更容易产生错误。”

        Google 表示，其在内部使用 nogotofail 已经“有一段时间”，并且已经和开发人员合作提升了他们应用的安全性。另外，Nogotofail 是由 Android 安全团队开发的。