火绒 SSL 流量嗅探？

免费的才是最贵的。

杀毒软件直接安装系统根证书，当中间人，拆开 HTTPS 的做法早十几年就有了。0 几年的时候 SSL 证书一个几百块钱还必须固定 IP ，所以只用在登录页面和密码的页面，恶意网站也犯不上这么高的成本。现在到处都是 HTTPS ，杀毒软件不当中间人还扫个毛线木马？也就是这几年挂马之类的东西少了。不中间人的话，那就装浏览器扩展，植入 js 或者直接把 URL 跟黑名单对比。我记得卡巴斯基还有一个自己的根证书库和白名单，还可以调整哪些网站需要中间人扫描，那些网站不需要。

安装根证书当中间人的功能所有杀毒软件都有。按理说如果证书出错，普遍做法是杀毒软件自己生成一个页面来警告用户（替代浏览器的警告）。这个功能火绒没做是火绒的锅。

就这还能炸出来 12 楼这种人，服了。

这玩意以前用 eset 的时候遇到过，其实可以理解他们可能是要看 HTTPS 里面的内容是不是钓鱼，很多信息可能也只在本地。

但默认开启这玩意真的不应该，起码要提示一下，之前给我排查证书问题带来了很大的困扰。

这真有点恐怖了

这个功能是怎么实现的, 杀毒软件只能单向替换客户端的证书吧, 服务端的证书都过期了他还能怎么防护?

你自己打开了 ssl 扫描 自己忘记了吧。。。

这选项哪家都是默认不开的

这楼的讨论氛围很和谐呀，大伙儿都理性讨论，得出了“杀毒软件当中间人是正常操作，但火绒没有提示证书无效属于缺陷”。
12 楼这种说国外的月亮圆的被喷挺好的

@jack778 杀毒软件做中间人，浏览器是通过杀毒软件访问网站的，浏览器看到的是杀软的 ssl 证书，网站的证书杀软不验证过期。

@frencis107 #11 我这个选项是开着的，但是没有被替换证书

@arfaWong #29 扫描范围默认是 “仅扫描可能存在风险的加密连接” 吧；而且火绒会默认跳过一些网站，上面有个网站列表的按钮

已经卸载 6.0 装回 5.0 版本了

我的问题是信不过火绒那为什么要用？

杀毒软件这样操作是没问题的；因为他要保护你不网页浏览时被挂马。

他如果不植入根证书就得要入侵你浏览器才能实现；
植入根证书总比侵入浏览器要说得过去吧？