アカウント名:
パスワード:
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
無理じゃ無いかな。私はWindowsでは、httpsの内容チェックは切っているな。本来の証明書が確認できない。
> 本来の証明書が確認できないいや、AVGはこれができているのが不思議なんだよね。
Avastがオレオレ証明になってしまうのは確認済みだけど、AVGのhttpsスキャンは元のCAのまま。もちろんWebシールドのカスタマイズで「HTTPSスキャンを有効にする」にチェックが入った状態で。
もしホントにスキャンしているなら、スキャンした後にもう一度つなぎ直しているのかな。よくわからん。
AVG経由で取得したここの証明書の内容(抜粋)
Common Name:*.srad.jpOrganizational Name:Organizational Unit:PositiveSSL WildcardState:Locality:Country:
From Date:2018-02-05 09:00:00To Date:2019-03-08 08:59:59
Common Name:COMODO RSA Domain Validation Secure Server CAOrganizational Name:COMODO CA LimitedOrganizational Unit:Country:GB
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
復号しないでhttpsの内容を調べる方法 (スコア:0)
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
Re: (スコア:1)
無理じゃ無いかな。
私はWindowsでは、httpsの内容チェックは切っているな。本来の証明書が確認できない。
Re: (スコア:0)
> 本来の証明書が確認できない
いや、AVGはこれができているのが不思議なんだよね。
Avastがオレオレ証明になってしまうのは確認済みだけど、AVGのhttpsスキャンは元のCAのまま。もちろんWebシールドのカスタマイズで「HTTPSスキャンを有効にする」にチェックが入った状態で。
もしホントにスキャンしているなら、スキャンした後にもう一度つなぎ直しているのかな。よくわからん。
srad.jpのcrtファイル (スコア:0)
AVG経由で取得したここの証明書の内容(抜粋)
Common Name:*.srad.jp
Organizational Name:
Organizational Unit:PositiveSSL Wildcard
State:
Locality:
Country:
From Date:2018-02-05 09:00:00
To Date:2019-03-08 08:59:59
Common Name:COMODO RSA Domain Validation Secure Server CA
Organizational Name:COMODO CA Limited
Organizational Unit:
Country:GB