Tenho antivírus inspecionando meu tráfego da web, incluindo HTTPs.
Nesta questãodescobrimos que ele instalou seus próprios certificados ou autoridade de certificação (não tenho certeza sobre a terminologia).
Agora gostaria de saber se é possível desabilitar esta autoridade por meio do sistema operacional, e não por meio do próprio programa antivírus.
Abri o snap-in MMC com Certificados e tentei arrastar alguns certificados Trustedpara Untrusteda pasta:
Imediatamente depois disso, verifiquei e descobri que o AV ainda é capaz de alterar o tráfego https.
Como realizar?
Responder1
Para que qualquer filtro HTTPS funcione no conteúdo, ele deve descriptografar, filtrar e criptografar novamente os dados, uma vez que você não possui a chave privada para todos os SSLs em uso (tornando-os então inúteis), seu antivírus deve criptografar o SSL em a mosca com um novo certificado intermediário.
Em outras palavras, seu antivírus é um intermediário... Filtrar.