我有Kaspersky Internet Security(防病毒程序)为我提供一些安全保护。具体来说,它通过数据库检查链接并用绿色K标记。
问题是:如果协议是 HTTPs 并且 Chrome 中没有安装任何扩展程序,该怎么做?
更新
以下是有关证书的一些附加信息。证书似乎由 KIS 颁发,并且被默默接受。为什么?
答案1
从更新后的证书信息中您可以看到,尽管您正在访问https://www.google.ru,但该证书是由“卡巴斯基反病毒个人根证书”颁发的。
这意味着卡巴斯基正在拦截您的 SSL/TLS 连接并动态生成证书以冒充您正在访问的真实网站。他们之所以能做到这一点,是因为他们已在您机器上的证书存储中安装了证书颁发机构证书。