对某些杀软运用证书进行https过滤的看法

显示全部楼层 · 发表于 2015-10-19 21:40:43

   打开windows证书管理器，受信任的中，例如卡巴或是ESET这样的杀软会添加证书，为了达到对加密链接的扫描。
   首先，既然链接加密，我想说的是其对于隐私私密性的追求还是很重要的，杀软是否有必要连这一块也不放过？
   其次，这种添加证书的行为是否合理，https加密本就是为了增加第三者的窃密窥视难度，而通过这种证书添加的方式是不是就违背了该初衷而使用制度漏洞？就好比抓贼的使用了贼的行径？
   最后，想问下懂行的人，计算机证书这个事情是软件随意可以添加的？还是有数字签名的厂商就行？抑或是系统内置有厂商白名单（若是有白名单的话会更新吗）？

显示全部楼层 · 发表于 2015-10-19 21:41:55

小a也会添加证书

显示全部楼层 · 发表于 2015-10-19 21:42:51

为什么反流氓360最拿手？

显示全部楼层 · 发表于 2015-10-19 21:47:28

pal家族发表于 2015-10-19 21:42
为什么反流氓360最拿手？

什么意思？

显示全部楼层 · 发表于 2015-10-19 21:50:38

碧水金江发表于 2015-10-19 21:41
小a也会添加证书

挺反感这种行为的

显示全部楼层 · 发表于 2015-10-19 22:31:27

你关闭SSL扫描不就行了吗，杀软也没强制你用这功能

显示全部楼层 · 发表于 2015-10-20 01:01:22

HTTPS就没有病毒了吗？
杀软第一要义是保护安全，否则就要被各种烦的。。。。
谁买杀软中毒了就去找技术支持，一找一个准

显示全部楼层 · 发表于 2015-10-20 09:22:07

本帖最后由 a908499916 于 2015-10-20 19:19 编辑

编辑

显示全部楼层 · 发表于 2015-10-20 09:46:32

你在电脑上的所有文件操作都被杀软扫描监控着，所有网络数据包都被防火墙过滤着，部分行为也被杀软看着，现在只是用了一点technique扫描https通信，你怎么就突然不适应了呢。

显示全部楼层 · 发表于 2015-10-20 14:57:58

a908499916 发表于 2015-10-20 09:22
个人以为还是有必要的，你请了一个保安，相当于你的大门就交给他了，必须的信任他，否则直接一把锁完事。
...

说的有理。现在有什么是绝对安全的。

[讨论] 对某些杀软运用证书进行https过滤的看法