我有防毒軟體檢查我的網路流量(包括 HTTP)。
在這個問題中我們發現,它安裝了自己的證書或證書頒發機構(不確定術語)。
現在我想知道,是否可以透過作業系統而不是防毒程式本身來停用此權限。
我使用憑證管理單元開啟 MMC,並嘗試將一些憑證從資料夾Trusted中拖曳Untrusted:
在此之後我立即檢查並發現 AV 仍然能夠更改 https 流量。
如何實現?
答案1
為了讓任何HTTPS 過濾器對內容起作用,它必須解密、過濾,然後重新加密數據,因為您沒有所有正在使用的SSL 的私鑰(因此變得毫無價值),您的防毒軟體必須對SSL進行加密擁有新的中級憑證的蒼蠅。
換句話說,您的防毒軟體是一個中間人......過濾器。