再反馈“加密链接”的问题。怎么排除？

峪飞鹰

我说排除卡巴不去检测某个网址，也就是说我打开自己信任的网址不让卡巴弹窗。

不知道你是在哪里添加的排除，如果是在网页监控里的话，那么这里的排除意思是，不让卡巴扫描某个网址上下载的文件，主要指的是 html, js, img, flash 等这些页面元素，排除后将不会受到“病毒扫描”的查杀，也就是不会使用特征库或者网页脚本引擎去检测页面中可能包含的木马和病毒。

这个排除并不包含“数字证书”检查。因为所有的下载文件的通讯都是在数字证书（如访问https，或者443端口的话）校验通过之后才开始的，所以这个排除是在证书检测之后的，对证书检测无关。

即便现在卡巴弹窗后，我点击断开，依然能正常打开网站。那么此拦截跟不拦截有啥区别呢。。。

你说的点击了断开之后，依然能“正常打开网站”，这个描述只是你个人的感觉，并不正确。比如，你打开www.taobao.com，这是淘宝的首页，但这个页面里，嵌入了许多其它“网址”的内容，比如，图片可能是img.alicdn.com，脚本可能是js.alicdn.com（举例而已，并没仔细看淘宝首页），甚至可能还有别的网站的资源。所以假设img.alicdn.com的请求被提示证书不对，然后你点击了断开，则只影响img.alicdn.com的元素，并不影响你的www.taobao.com整个页面的其它部分，你唯一可能觉得有点问题的是，部分图片没有加载出来（因为被断开了）。这可不是拦截不拦截都没区别的问题，这是这些区别你肉眼没注意或者没看出来而已。当你点击了断开，请求必然就不执行了，绝对是对页面有影响的，不信你可以在卡巴提示img.taobao.com页面证书警告的时候，地址栏里直接敲 https://img.taobao.com 打开，然后再点卡巴的断开按钮，你看看页面会显示什么你就明白了。

如3楼我加粗的地方，我只是想不让卡巴检测其认为证书有问题的网址，就这么个意思呀！我已经将此问题或者说建议提交给官方了，等待回复。

卡巴按照正常功能需求在工作，只是你希望的功能卡巴并不能提供，也就是说卡巴没有对证书做白名单的功能，所以你唯一可以实现这个目的的方案就是，彻底关闭卡巴的 https 扫描。关闭方法是，在设置->附加->网络里，选则不扫描加密的连接。

如果你想卡巴对某个证书做白名单，那卡巴的实现也是基于证书指纹来的，绝对不可能按照网站域名允许任何证书进行访问，这其实是一个非常严肃的安全问题。

证书到底是什么？证书是证明这个网站合法性的一套策略，如果基于网址来做白名单，比如你加了www.taobao.com为证书白名单，那么任何自签名的证书只要写www.taobao.com这个域名都默认放过，那恰恰是最严重的安全问题。

证书你可以理解为一个数字公章，上面盖的戳就是这个网站的真实身份，如果白名单允许任何人的私刻公章都默认信任（假设都信任为www.taobao.com）那你还敢上www.taobao.com吗？换个网站，如果是银行呢？你还敢上么？所以，你的需求卡巴是不可能满足的，即使反馈也无用，因为这问题涉及到信任、安全、隐私，而且卡巴是不可能用“错误的方式”来满足你的要求的。

jone_jys

峪飞鹰 发表于 2016-11-27 16:17
不知道你是在哪里添加的排除，如果是在网页监控里的话，那么这里的排除意思是，不让卡巴扫描某个网址上 ...

感谢解答！服了。。。

看来我的想法太过简单是没法实现了。

峪飞鹰

jone_jys 发表于 2016-11-27 16:45
感谢解答！服了。。。

看来我的想法太过简单是没法实现了。

不用谢，我说的太多太啰嗦，你能理解就好了。

如果实在受不了卡巴的提示，又不想关闭卡巴的证书扫描，可以建议把 Edge 的起始页改成别的网址，如百度的首页，或者干脆显示空白页，只要不用msn的这个默认起始页也就行了。

pal家族

@峪飞鹰
非常感谢你的耐心！

峪飞鹰

pal家族 发表于 2016-11-27 16:55
@峪飞鹰
非常感谢你的耐心！

不用谢