: 防护软件如何知道加密网页的内容进而阻挡病毒/恶意攻击?
: 如果像 ESET 置换网页凭证(中间人攻击手法),ESET 不就先知道帐号密码?
: 先谢谢各位的回答
: https://device5.co.uk/blog/do-not-use-eset-ssl-protocol-filtering.html
: 是说建议把 ESET SSL 扫描关掉
: ※ 引述《povertytrap (povertytrap)》之铭言:
: : 抱歉我不确定这是要PO在防毒版还是电脑版
: : 有错误我在删,先请问一下
: : 以下情况到底是什么意思? google这凭证也不太清楚
: : http://i.imgur.com/qodekdq.png
: : 主要是这一句让我有点怕
: : 无法保证联络的服务器(cdn.syndication.twitter.com)是所显示的服务器.....
: : 我目前是按封锁
: : 我使用防毒的是ESET Smart Securit 9版
: : 请问这是做什么的?
1.几乎会扫描ssl的防毒软件都会置换证书或者说加入证书
如:avast
https://goo.gl/5xm6A6
2.在以前如果没有扫描ssl 在进行中间人攻击时 部分的浏览器就将显示凭证或通讯错误
但像ie本身就不会完全提示
3.当然时间错误或者防毒软件自行置换的凭证(确认ssl正确性)本身到期也会有问题
https://www.ptt.cc/bbs/AntiVirus/M.1447749049.A.C2D.html
https://goo.gl/uQ3B7Z
https://goo.gl/kmXXUp
此外eset已出到11版......