HTTPS を含む Web トラフィックをウイルス対策ソフトで検査しています。
この質問では自己証明書または証明機関(用語についてはよくわかりません)がインストールされていることがわかりました。
ここで知りたいのは、ウイルス対策プログラム自体ではなく、オペレーティング システムによってこの権限を無効にすることが可能かどうかです。
証明書スナップインを使用して MMC を開き、いくつかの証明書をフォルダーTrustedにドラッグしようとしました:Untrusted
この直後に確認したところ、AV は依然として https トラフィックを変更できることがわかりました。
どうやって達成するのですか?
答え1
HTTPS フィルターがコンテンツに対して機能するには、データを復号化し、フィルター処理し、再度暗号化する必要があります。使用中のすべての SSL の秘密キーがないため (その場合、価値がなくなります)、ウイルス対策ソフトウェアは新しい中間証明書を使用して SSL をオンザフライで暗号化する必要があります。
つまり、ウイルス対策ソフトは中間者、つまりフィルターなのです。