onedrive网站验证者

xzykgc4mc3

今天登陆onedrive时，点击Firefox旁边的“显示国旗与IP"油猴子脚本的图标，弹出这个，突然发现onerive的验证者怎么变成了avast！ web/mail shield。记得以前好像不是avast!。不过我电脑里确实装了Avast！，请问各位大神，这是怎么回事？这样登陆，还安全吗？

woca

同样的情况，安装了avast。今天才发现。谷歌浏览器、IE和火狐等主流浏览器都出现同样的问题。
撸主可以试试将这个证书先删掉，然后将avast完全卸载之后再重装，重装的时候试试不要选择“邮件防护”“反垃圾邮件”“安全DNS”模块。（其实我没试过，可以自己排除下）

我打开证书管理器发现有很多不明的垃圾证书，真想将它们全部删掉。

最后透露一点给撸主，用毛豆的浏览器没有受到干扰，可以正确识别证书。（想不到毛豆这么屌了。）
补充：解决或者发现问题的时候记得PM。

xzykgc4mc3

woca 发表于 2014-10-29 16:57
同样的情况，安装了avast。今天才发现。谷歌浏览器、IE和火狐等主流浏览器都出现同样的问题。
撸主 ...

我装avast，就只装了文件防护和网絡防护，其他我都没装。
不过在证书管理器里，受信任的根证书颁发机构，发现了avast！ web/mail shield root

woca

xzykgc4mc3 发表于 2014-10-29 17:40
我装avast，就只装了文件防护和网絡防护，其他我都没装。
不过在证书管理器里，受信任的根证书颁发机构 ...

你将网络防护模块也去了试试，可能是avast网络防护搞的。

avast! web/mail shield root直译是avast的网页/邮件护盾根。

或者将avast! web/mail shield root证书删掉。
（删掉这个证书之后所有HTTPS协议的网站浏览器都会提示证书错误的。这个证书有问题。不知道avast这个证书是否是安装的时候自动安装的。还是中间人攻击。）

我的网站支持HTTPS加密协议传输，SSL证书颁发者并不是avast（我自己申请的我很清楚），但是用一般的浏览器却出现颁发者为avast的现象，我比较怀疑这是中间人攻击的迹象，不知avast官方作何解释（不知道怎么向avast官方提交问题），这难道是avast的网页防护模块需要的？avast新的安全方式？（按常理来说这个几率比较小）。难道是最新版的avast的bug？

因为最近几天一直在用毛豆的浏览器，毛豆并没有受到影响，颁发者是正常显示的（毛豆应该是不依赖本地系统保存的证书，这个做法比较屌）。最新64位原版的chrome不知为何设置里面没有了“检查服务器证书吊销状态”这个功能，按道理来说应该会有点效果的说。

以上只是个人的胡乱猜想。

绯色鎏金

关掉HTTPS扫描，验证者就变化了



未关闭

关闭后