Ho appena notato qualcosa di strano nel mio browser: il certificato per www.google.com è stato emesso da avast! Web/Mail Shield Root . Dovrei essere preoccupato? Sto usando avast! Antivirus quindi è probabilmente una funzionalità integrata, ma non so perché questo sta accadendo e quali sono i vantaggi / rischi.
L'obiettivo principale di HTTPS è impedire l'intercettazione delle intercettazioni in modo che chiunque monitora il tuo traffico web non possa vedere ciò che stai inviando. Utile com'è, HTTPS presenta un po 'di problemi ai software antivirus perché quando visiti siti su una connessione crittografata, il tuo software antivirus non può vedere quali siti stai visitando o quali file stai scaricando, almeno fino al download finiture. Questo rappresenta un rischio perché se si scarica un virus, il software antivirus non lo saprà fino al termine del download e il virus sarà già salvato sul disco rigido, consentendo ai criminali di aggirare le funzionalità di "difesa dal vivo" dell'AV semplicemente hosting del malware su un sito HTTPS.
La soluzione che molti programmi antivirus utilizzano è quella di installare il proprio certificato SSL come certificato radice in modo che possa essenzialmente man-in-the-middle tutto il traffico HTTPS per la ricerca di malware. Immagino che questo sia ciò che avast! sta facendo.
Se questo comportamento presenta problemi di sicurezza aggiuntivi è discutibile, ma non penso che sia qualcosa di cui devi essere profondamente preoccupato - dopotutto, il tuo software antivirus sta facendo l'intermediario, non una parte maliziosa . Se ti preoccupi, puoi disabilitare questo comportamento: vai su Impostazioni > Protezione attiva > Web Shield > fai clic su "Personalizza" e spunta la casella accanto a "Disattiva scansione HTTPS". Se lo fai, avast! non sarà in grado di bloccare in modo proattivo malware sui siti HTTPS.
Questo sta accadendo perché, come altri hanno descritto, lo scudo Mail / Web deve essere in grado di scansionare il traffico web prima che venga salvato sul tuo sistema / fa male.
La scansione dei socket SSL / TLS crittografati richiede che Avast possa decrittografare la connessione. Non esiste altro modo per Avast di decrittografare la connessione piuttosto che generare il proprio certificato con una chiave di decrittografia derivata nota, quindi firmare con un certificato radice personalizzato di Avast installato sul sistema.
Questo compromette completamente la privacy su Internet. (1) Gli attacchi Man-In-The-Middle da parte di qualsiasi persona che scambia le chiavi del proprio sito Web per poter accedere alla propria connessione passano inosservati dal browser. (2) I certificati del sito Web non protetti (scambiati malevolmente, incrinati o condivisi con terze parti) saranno accettati dal browser e l'intero concetto di connessioni sicure, crittografate e autenticate verrà ignorato.
C'è una casella di controllo in "Preferenze" in Avast che dice "Scansione connessioni sicure". Ti consiglio di disattivarlo se consideri la privacy su Internet.
Commento a @ utente54791 e commento di @ iszi:
Avast protegge i certificati non attendibili con un certificato emesso da un emittente diverso , chiamato "avast! Web / Mail Shield Root non trusted ". Finché questo emittente rimane non attendibile, rimane comunque un avviso di sicurezza quando si accede a una connessione HTTPS con un certificato non attendibile.
Quindi non è necessario disabilitare la scansione HTTPS per questo.
Leggi altre domande sui tag web-browser tls certificates antivirus