Tengo un antivirus que inspecciona mi tráfico web, incluidos los HTTP.
en esta preguntadescubrimos que instaló sus propios certificados o autoridad de certificación (no estoy seguro de la terminología).
Ahora deseo saber si es posible desactivar esta autoridad mediante el sistema operativo, no mediante el programa antivirus en sí.
Abrí MMC con el complemento Certificados e intenté arrastrar algunos certificados Trusteda una Untrustedcarpeta:
Inmediatamente después de esto, verifiqué y descubrí que AV todavía puede cambiar el tráfico https.
¿Cómo lograrlo?
Respuesta1
Para que cualquier filtro HTTPS funcione en el contenido, debe descifrar, filtrar y luego volver a cifrar los datos, ya que no tiene la clave privada para todos los SSL en uso (lo que los hace inútiles), su antivirus debe cifrar el SSL en la mosca con un nuevo certificado intermedio.
En otras palabras, su antivirus es un hombre en el medio... Filtro.