我有防病毒软件检查我的网络流量,包括 HTTP。
在这个问题中我们发现,它安装了自己的证书或证书颁发机构(不确定术语)。
现在我想知道,是否可以通过操作系统而不是防病毒程序本身来禁用此权限。
我使用证书管理单元打开了 MMC,并尝试将一些证书从中拖到文件夹Trusted
中Untrusted
:
此后我立即检查发现 AV 仍然能够更改 https 流量。
如何完成?
答案1
为了使任何 HTTPS 过滤器能够对内容起作用,它必须解密、过滤,然后重新加密数据,因为您没有所有正在使用的 SSL 的私钥(因此变得毫无价值),您的防病毒软件必须使用新的中间证书动态加密 SSL。
换句话说,你的防病毒软件就是中间人......过滤器。