Cloudflare释出新资安检测工具，方便网站检查TLS联机是否遭到拦截，检测易受攻击的客户端，并在安全性受威胁或是降级时通知他们。新工具为检测HTTPS拦截（HTTPS interception）的开源函式库MITMEngine，以及Cloudflare使用MITMEngine打造，用来监控自家网络，显示HTTPS拦截统计数据的仪表板MALCOLM。在最单纯的HTTPS连接情况下，客户端浏览器和服务器建立TLS连接，以发送请求和下载内容，但在因特网上，许多连接并非直接从浏览器联机到网站的服务器，而是经过许多中介，这些中介可能出于恶意或是良善的目的进行HTTPS拦截。

Cloudflare引用了2017年的研究指出，HTTPS拦截在因特网上普遍发生，而且62％的流量经过中介后安全性下降，因此现在Cloudflare提供HTTPS拦截侦测工具，让使用者知道网站联机是否遭到拦截。Cloudflare提到，检测HTTPS拦截可以帮助服务器辨识，可疑或是易受攻击的客户端，服务器可以使用这些信息，通知用户他们的联机可能遭到降级或是存在风险。另外，内容检查系统也会削弱TLS连接的安全性，当使用者的联机通过较旧的中介，则其联机就可能被降级使用较旧的TLS版本，这样即便在浏览器端跟服务器端都支持较新版本，但当服务器端无从得知联机遭HTTPS拦截，就无法使用较新TLS版本的功能。Cloudflare释出的MITMEngine工具，能够精确的侦测HTTPS拦截，还具有强健的TLS指纹辨识能力。Cloudflare提到。不少TLS客户端实作能被以唯一客户端Hello讯息辨识，因此要辨识遭到截获的HTTPS请求，服务器可以查询与请求的HTTP用户代理相对应签章，并检查客户端Hello讯息与该签章是否相符，签章不符就表示可以能是欺骗代理或是遭拦截的HTTPS。感谢图片提供： http://www.indoorair.org.tw/

MITMEngine是一个开源的HTTPS拦截侦测器，为Go语言撰写的函式库，可用取得用户代理和TLS客户端的指纹，并回传HTTPS拦截的可能性，以及用于识别拦截的要素。透过比较数据的差异，MITMEngine能够精确地侦测HTTPS拦截，还能判断拦截的时间以及可能使用的软件。另一个可供大众存取的仪表板工具MALCOLM，则显示使用MITMEngine收集的HTTPS拦截统计数据，而这些数据来自Cloudflare的网络，Cloudflare将MITMEngine应用在他们的网络上，观察网络请求的HTTPS拦截。Cloudflare表示，他们使用MITMEngine和MALCOLM两个工具，能够持续追踪超过因特网10％流量的HTTPS拦截状态，以作为部署新的安全功能或是协议上的参考，也能密切关注可疑软件。