: 防护软件如何知道加密网页的内容进而阻挡病毒/恶意攻击?
: 如果像 ESET 置换网页凭证(中间人攻击手法)，ESET 不就先知道帐号密码?
: 先谢谢各位的回答
: https://device5.co.uk/blog/do-not-use-eset-ssl-protocol-filtering.html
: 是说建议把 ESET SSL 扫描关掉
: ※ 引述《povertytrap (povertytrap)》之铭言：
: : 抱歉我不确定这是要PO在防毒版还是电脑版
: : 有错误我在删，先请问一下
: : 以下情况到底是什么意思? google这凭证也不太清楚
: : http://i.imgur.com/qodekdq.png
: : 主要是这一句让我有点怕
: : 无法保证联络的服务器(cdn.syndication.twitter.com)是所显示的服务器.....
: : 我目前是按封锁
: : 我使用防毒的是ESET Smart Securit 9版
: : 请问这是做什么的?
1.几乎会扫描ssl的防毒软件都会置换证书或者说加入证书
如:avast
https://goo.gl/5xm6A6
2.在以前如果没有扫描ssl 在进行中间人攻击时 部分的浏览器就将显示凭证或通讯错误
但像ie本身就不会完全提示
3.当然时间错误或者防毒软件自行置换的凭证(确认ssl正确性)本身到期也会有问题
https://www.ptt.cc/bbs/AntiVirus/M.1447749049.A.C2D.html
https://goo.gl/uQ3B7Z
https://goo.gl/kmXXUp
此外eset已出到11版......

不好意思，没有注意到问我同事的版本关掉 ESET 这类扫 SSL 功能，是否无法侦测加密网页的病毒?开启扫 SSL，也就是说把自己帐号密码先告诉这些防护软件?

防毒软件没帮你替换证书 加密网页对他来说就是一坨乱码...再来防毒软件终究是在本机上的 你都敢在键盘输入帐密了...

搜寻引擎为何可以知道 https 的内容?<---可能是蠢问题

然后会对你帐密有兴趣的防毒软件......应该改叫木马吧 XD

防毒软件有可能连线传出帐号密码所以就是 疑人不用，用人不疑 囉?

你纠结的点完全不对啊 你不可能不准海关拆行李跟扫X光 又叫他找炸弹跟毒品......

我这样讲吧 哪天你去香港都要人脸辨识才能买东西

加密网页除了替换证书之外，没有其他方式可以侦测吗?

那你还要不要去香港迪斯奈? 哪里扮玩偶都是共青内有阿学comodo 一样卖证书然后规定都要买单阿

不替换证书又要看SSL传输资料喔 那就要取得SSL私钥了耶

记得去年六月 tw.yahoo.com 被告知网页广告有勒索连结

防毒软件公司手上有银行跟 Google 的私钥的话更恐怖吧那个是广告商主机被攻破 而且跟有没有SSL无关啊

如果未开启 SSL 扫描，像加密网页都无法抵挡了

我和你说原因了被攻击 或是防毒没换版本凭证与帐密没有直接关系 凭证是用来加密整个通讯内容的