Ich habe ein Antivirenprogramm, das meinen Webverkehr einschließlich HTTPs überprüft.
In dieser Fragewir haben festgestellt, dass es seine eigenen Zertifikate oder seine eigene Zertifizierungsstelle installiert hat (bin mir bei der Terminologie nicht sicher).
Jetzt möchte ich wissen, ob es möglich ist, diese Berechtigung über das Betriebssystem und nicht über das Antivirenprogramm selbst zu deaktivieren.
TrustedIch habe MMC mit dem Zertifikat-Snap-In geöffnet und versucht, einige Zertifikate aus dem folgenden UntrustedOrdner zu ziehen :
Unmittelbar danach habe ich geprüft und festgestellt, dass AV immer noch in der Lage ist, den https-Verkehr zu ändern.
Wie erreicht man das?
Antwort1
Damit ein HTTPS-Filter bei Inhalten funktioniert, muss er die Daten entschlüsseln, filtern und dann erneut verschlüsseln. Da Sie nicht über den privaten Schlüssel für alle verwendeten SSLs verfügen (und diese dann wertlos wären), muss Ihr Antivirenprogramm das SSL sofort mit einem neuen Zwischenzertifikat verschlüsseln.
Mit anderen Worten: Ihr Antivirus ist eine Art „Man-in-the-Middle“-Filter.