アカウント名:
パスワード:
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
無理じゃ無いかな。私はWindowsでは、httpsの内容チェックは切っているな。本来の証明書が確認できない。
> 本来の証明書が確認できないいや、AVGはこれができているのが不思議なんだよね。
Avastがオレオレ証明になってしまうのは確認済みだけど、AVGのhttpsスキャンは元のCAのまま。もちろんWebシールドのカスタマイズで「HTTPSスキャンを有効にする」にチェックが入った状態で。
もしホントにスキャンしているなら、スキャンした後にもう一度つなぎ直しているのかな。よくわからん。
アンチウィルスのオレオレ証明書をルートに入れて、証明書ツリーを丸ごと鍵と指紋以外同じにして再現することはできるだろうし、コードインジェクションやDLLインジェクションでブラウザ自身をオンメモリで改造することもできる。
前者は証明書を詳しく見ればわかるだろうし、後者はこないだFirefoxも締め出す宣言したから消えてくだろうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
復号しないでhttpsの内容を調べる方法 (スコア:0)
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
Re: (スコア:1)
無理じゃ無いかな。
私はWindowsでは、httpsの内容チェックは切っているな。本来の証明書が確認できない。
Re: (スコア:0)
> 本来の証明書が確認できない
いや、AVGはこれができているのが不思議なんだよね。
Avastがオレオレ証明になってしまうのは確認済みだけど、AVGのhttpsスキャンは元のCAのまま。もちろんWebシールドのカスタマイズで「HTTPSスキャンを有効にする」にチェックが入った状態で。
もしホントにスキャンしているなら、スキャンした後にもう一度つなぎ直しているのかな。よくわからん。
Re:復号しないでhttpsの内容を調べる方法 (スコア:0)
アンチウィルスのオレオレ証明書をルートに入れて、
証明書ツリーを丸ごと鍵と指紋以外同じにして再現することはできるだろうし、
コードインジェクションやDLLインジェクションでブラウザ自身をオンメモリで改造することもできる。
前者は証明書を詳しく見ればわかるだろうし、
後者はこないだFirefoxも締め出す宣言したから消えてくだろうね。