Re: [請益] ESET SSL Filter CA已刪文
: 防護軟體如何知道加密網頁的內容進而阻擋病毒/惡意攻擊?
: 如果像 ESET 置換網頁憑證(中間人攻擊手法),ESET 不就先知道帳號密碼?
: 先謝謝各位的回答
: https://device5.co.uk/blog/do-not-use-eset-ssl-protocol-filtering.html
: 是說建議把 ESET SSL 掃描關掉
: ※ 引述《povertytrap (povertytrap)》之銘言:
: : 抱歉我不確定這是要PO在防毒版還是電腦版
: : 有錯誤我在刪,先請問一下
: : 以下情況到底是甚麼意思? google這憑證也不太清楚
: : http://i.imgur.com/qodekdq.png
: : 主要是這一句讓我有點怕
: : 無法保證聯絡的伺服器(cdn.syndication.twitter.com)是所顯示的伺服器.....
: : 我目前是按封鎖
: : 我使用防毒的是ESET Smart Securit 9版
: : 請問這是做甚麼的?
1.幾乎會掃描ssl的防毒軟體都會置換證書或者說加入證書
如:avast
https://goo.gl/5xm6A6
2.在以前如果沒有掃描ssl 在進行中間人攻擊時 部分的瀏覽器就將顯示憑證或通訊錯誤
但像ie本身就不會完全提示
3.當然時間錯誤或者防毒軟體自行置換的憑證(確認ssl正確性)本身到期也會有問題
https://www.ptt.cc/bbs/AntiVirus/M.1447749049.A.C2D.html
https://goo.gl/uQ3B7Z
https://goo.gl/kmXXUp
此外eset已出到11版......
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.200.207
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1508999514.A.79F.html
推
10/26 14:39,
6年前
, 1F
10/26 14:39, 1F
→
10/26 14:41,
6年前
, 2F
10/26 14:41, 2F
→
10/26 14:42,
6年前
, 3F
10/26 14:42, 3F
推
10/26 14:48,
6年前
, 4F
10/26 14:48, 4F
→
10/26 14:53,
6年前
, 5F
10/26 14:53, 5F
→
10/26 14:55,
6年前
, 6F
10/26 14:55, 6F
推
10/26 14:56,
6年前
, 7F
10/26 14:56, 7F
→
10/26 14:56,
6年前
, 8F
10/26 14:56, 8F
→
10/26 14:57,
6年前
, 9F
10/26 14:57, 9F
推
10/26 14:59,
6年前
, 10F
10/26 14:59, 10F
→
10/26 15:00,
6年前
, 11F
10/26 15:00, 11F
→
10/26 15:01,
6年前
, 12F
10/26 15:01, 12F
→
10/26 15:03,
6年前
, 13F
10/26 15:03, 13F
→
10/26 15:03,
6年前
, 14F
10/26 15:03, 14F
→
10/26 15:06,
6年前
, 15F
10/26 15:06, 15F
推
10/26 15:06,
6年前
, 16F
10/26 15:06, 16F
→
10/26 15:07,
6年前
, 17F
10/26 15:07, 17F
→
10/26 15:07,
6年前
, 18F
10/26 15:07, 18F
→
10/26 15:08,
6年前
, 19F
10/26 15:08, 19F
→
10/26 15:08,
6年前
, 20F
10/26 15:08, 20F
→
10/26 15:19,
6年前
, 21F
10/26 15:19, 21F
→
10/26 15:21,
6年前
, 22F
10/26 15:21, 22F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):