如何不信任代理或防病毒证书和/或证书颁发机构?

如何不信任代理或防病毒证书和/或证书颁发机构?

我有防病毒软件检查我的网络流量,包括 HTTP。

在这个问题中我们发现,它安装了自己的证书或证书颁发机构(不确定术语)。

现在我想知道,是否可以通过操作系统而不是防病毒程序本身来禁用此权限。

我使用证书管理单元打开了 MMC,并尝试将一些证书从中拖到文件夹TrustedUntrusted

在此处输入图片描述

此后我立即检查发现 AV 仍然能够更改 https 流量。

如何完成?

答案1

为了使任何 HTTPS 过滤器能够对内容起作用,它必须解密、过滤,然后重新加密数据,因为您没有所有正在使用的 SSL 的私钥(因此变得毫无价值),您的防病毒软件必须使用新的中间证书动态加密 SSL。

换句话说,你的防病毒软件就是中间人......过滤器。

相关内容