アカウント名:
パスワード:
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
無理じゃ無いかな。私はWindowsでは、httpsの内容チェックは切っているな。本来の証明書が確認できない。
> 本来の証明書が確認できないいや、AVGはこれができているのが不思議なんだよね。
Avastがオレオレ証明になってしまうのは確認済みだけど、AVGのhttpsスキャンは元のCAのまま。もちろんWebシールドのカスタマイズで「HTTPSスキャンを有効にする」にチェックが入った状態で。
もしホントにスキャンしているなら、スキャンした後にもう一度つなぎ直しているのかな。よくわからん。
AVG経由で取得したここの証明書の内容(抜粋)
Common Name:*.srad.jpOrganizational Name:Organizational Unit:PositiveSSL WildcardState:Locality:Country:
From Date:2018-02-05 09:00:00To Date:2019-03-08 08:59:59
Common Name:COMODO RSA Domain Validation Secure Server CAOrganizational Name:COMODO CA LimitedOrganizational Unit:Country:GB
アンチウイルスソフト側では有効にしているけど、ブラウザ側で弾かれて実は機能していないのでは?
アンチウィルスのオレオレ証明書をルートに入れて、証明書ツリーを丸ごと鍵と指紋以外同じにして再現することはできるだろうし、コードインジェクションやDLLインジェクションでブラウザ自身をオンメモリで改造することもできる。
前者は証明書を詳しく見ればわかるだろうし、後者はこないだFirefoxも締め出す宣言したから消えてくだろうね。
そんな実装だからこんな不具合起こしているのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
復号しないでhttpsの内容を調べる方法 (スコア:0)
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
Re:復号しないでhttpsの内容を調べる方法 (スコア:1)
無理じゃ無いかな。
私はWindowsでは、httpsの内容チェックは切っているな。本来の証明書が確認できない。
Re: (スコア:0)
> 本来の証明書が確認できない
いや、AVGはこれができているのが不思議なんだよね。
Avastがオレオレ証明になってしまうのは確認済みだけど、AVGのhttpsスキャンは元のCAのまま。もちろんWebシールドのカスタマイズで「HTTPSスキャンを有効にする」にチェックが入った状態で。
もしホントにスキャンしているなら、スキャンした後にもう一度つなぎ直しているのかな。よくわからん。
srad.jpのcrtファイル (スコア:0)
AVG経由で取得したここの証明書の内容(抜粋)
Common Name:*.srad.jp
Organizational Name:
Organizational Unit:PositiveSSL Wildcard
State:
Locality:
Country:
From Date:2018-02-05 09:00:00
To Date:2019-03-08 08:59:59
Common Name:COMODO RSA Domain Validation Secure Server CA
Organizational Name:COMODO CA Limited
Organizational Unit:
Country:GB
Re: (スコア:0)
アンチウイルスソフト側では有効にしているけど、
ブラウザ側で弾かれて実は機能していないのでは?
Re: (スコア:0)
アンチウィルスのオレオレ証明書をルートに入れて、
証明書ツリーを丸ごと鍵と指紋以外同じにして再現することはできるだろうし、
コードインジェクションやDLLインジェクションでブラウザ自身をオンメモリで改造することもできる。
前者は証明書を詳しく見ればわかるだろうし、
後者はこないだFirefoxも締め出す宣言したから消えてくだろうね。
Re: (スコア:0)
そんな実装だからこんな不具合起こしているのでは?