Sostituzione del certificato da parte dell'antivirus [duplicato]

Question

Sostituzione del certificato da parte dell'antivirus [duplicato]

#1 da (1 voti)

0

Ho installato un antivirus e ho notato che tutti i https di siti che sto visitando utilizzano il certificato del produttore di antivirus. Sembra un attacco man-in-the-middle e capisco il motivo per cui il produttore dell'antivirus lo fa: è solo un modo per controllare il% di traffico di% di traffico e trovare le minacce.

Ma la mia conoscenza non è sufficiente per rispondere alle prossime due domande:

Qual è il nuovo certificato? È il certificato che è stato generato nel mio computer mentre stavo installando l'antivirus? Oppure è l'unico certificato per tutti gli utenti di questo antivirus?
Quali sono i nuovi vettori di attacco con questo certificato sostitutivo?

cryptography tls certificates antivirus

posta demas 07.08.2017 - 22:37

fonte

1 risposta

Leggi altre domande sui tag cryptography tls certificates antivirus

La crittografia del disco sbloccata automaticamente garantisce sicurezza? Mysql privilegi utente per la query di aggiornamento

score 1 · Accepted Answer

What is the new certificate?

Dipende dal produttore AV. dovrebbe essere un certificato interamente nuovo che è stato firmato (o autofirmato) al momento dell'installazione, che viene quindi inserito nell'archivio principale attendibile. In questo modo, il certificato viene disaccoppiato dal fornitore di sicurezza e la chiave privata è ... beh ... privata e unica per il tuo computer. Tuttavia, ciò potrebbe accadere o meno. Il rivenditore AV potrebbe utilizzare un singolo certificato che hanno generato e incluso con il programma di installazione. In quest'ultimo caso, se il fornitore della sicurezza perde il controllo del certificato o delle chiavi di firma, lascia i consumatori vulnerabili.

What are the new attack vectors

I vettori di attacco includono:

Cattivi attori che sostituiscono il certificato con il proprio e che sniffano il traffico.
Il venditore di sicurezza fa qualcosa di stupido con il certificato come includendo la chiave privata in modo che gli aggressori possano coniare i propri certificati da quella chiave e spiare il proprio traffico.
Modifica, modifica e inietti il contenuto sulle pagine che visiti.
Fornitore di sicurezza che utilizza una sicurezza debole sui certificati, che è facile da interrompere per i cattivi attori e, quindi, con il loro cert proprio per sfruttare il cert installato sulla macchina.

Esistono numerosi altri esempi di errori derivanti da cattive implementazioni, che evidenziano le complessità e le complessità del tentativo di farlo correttamente. A mio parere, non è necessario che un fornitore di sicurezza lo faccia. I venditori affermano che ti proteggerà dai pericoli del web, ma questo presunto aumento della sicurezza (modesto nel migliore dei casi) ti apre al collegamento più debole dell'intera catena del venditore. (Più umani, più problemi.)