杀软要不要接入https扫描？

haoge250

今天用火狐浏览百度，突然此连接未受信任。搜下才发现是本地杀入接入https扫描问题:
         部分杀软比如卡巴斯基及NOD32会以安全的名义对所有网络通信进行劫持，包括HTTPS。劫持并解包（类似goagent）网络通信，会破坏HTTPS安全连接，并带来极大的安全问题。然后这些杀软会通过导入伪造证书的方式解决HTTPS错误。由于火狐不允许自动导入证书，所以这些杀软会给火狐安装所谓的安全扩展（主要目的就是导入证书）。
当某些情况，比如先安装杀软再安装火狐等，如果扩展没有安装成功，就会导致火狐无法访问HTTPS链接。
这种情况下，建议用户根据杀软官方教程禁用HTTPS过滤。
HTTPS过滤会带来很大的安全漏洞（例如加密信息泄漏，数据篡改等），并不会未用户带来安全，也建议各个厂商不要监听用户的HTTPS通信。

PS:打开一个https网站，点击浏览器上的小锁即可查看证书情况。
     已为关闭卡巴https扫描（卡巴关闭方式见卡巴区），可能以后还是开启。

请问杀软接入https监控到底好不好呢?

HEMM

有利有弊，看安软的防护理念咯，我记得AVG IS版就管的很宽，免费版到是没这项管理。
https不代表安全，只代表内裤。
也布吉岛偶说滴对不对，不对你骂偶也没用，偶不听偶不听，骗赖给你看～

230f4

2015年7月17日译文
http://www.freebuf.com/news/72622.html

HEMM

230f4 发表于 2015-7-19 12:33
安全研究人员称，现在世界上近三分之一的HTTPS加密连接可被破解，并且效率极高。这种针对RC4加密的破解技术 ...

还是姐姐见多识广啊～小帝佩服～
可是= =.........原理偶居然看不懂泥说这7不7人.........
好丧心啊偶滴芭芭拉心～在论坛那么久还是什么都不会，偶只学会骗赖和装X了...........

bbszy

卡巴默认的设置是，在没有开启上网管理的时候是不会扫描加密链接的。请检查你的卡巴的设置是否自己修改过。

这种问题不一定是杀软的问题，只是说百度的证书不被信任而已。

haoge250

bbszy 发表于 2015-7-19 12:58
卡巴默认的设置是，在没有开启上网管理的时候是不会扫描加密链接的。请检查你的卡巴的设置是否自己修改过。 ...

上网管理关闭的，火狐添加卡巴证书，百度立即访问，不添加的时候此连接不受信任。

尘梦幽然

我觉得并没有什么特别的好坏吧。再说https只能代表与其之间的通信经过加密，但是并不能保证加密传输的内容没有恶意。杀毒软件对其在本地进行过滤，也还好。

haoge250

230f4 发表于 2015-7-19 12:33
安全研究人员称，现在世界上近三分之一的HTTPS加密连接可被破解，并且效率极高。这种针对RC4加密的破解技术 ...

分布式代码管理网站Github从2015年1月5日将停止对RC4的支持，RC4作为一种老旧的验证和加密算法易于受到黑客攻击。
许多有影响力的公司希望开发者不再支持RC4这样的旧加密协议。
诸如PayPal这样的公司也停止了对旧网页加密协议的支持。
图1是RC4加密，但是现在的加密方式好像都发生改变。

230f4

haoge250 发表于 2015-7-19 13:30
分布式代码管理网站Github从2015年1月5日将停止对RC4的支持，RC4作为一种老旧的验证和加密 ...

我是关掉扫描的

手中的红蜻蜓

这，我竟然不知道