卡巴斯基这种替换用户 https 证书的功能该开吗?

2016-07-21 21:42:36 +08:00
 ywto
6428 次点击
所在节点    问与答
13 条回复
Ya
2016-07-21 21:50:39 +08:00
自动开着吧,浏览器提示卡巴已验证。
Citrus
2016-07-21 21:54:52 +08:00
不该,我坚决不开。就因为这个功能关不掉所以买的正版卡巴被我扔了。
cevincheung
2016-07-21 21:56:24 +08:00
@Citrus 可以关。取消监控 HTTPS 流量然后重启即可。
smileawei
2016-07-21 22:10:37 +08:00
@Ya 那是因为卡巴在系统里装了自己的 CA 证书。然后替换了 https 证书为自己 CA 颁发的
helloworld1949
2016-07-21 22:59:12 +08:00
杀毒软件基本都是这样,这里有篇解释
https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/
20150517
2016-07-21 23:26:39 +08:00
他这证书只是本地用的吧,为的是替换原有证书,可以读取你 https 内容,问题不大吧
gefranks
2016-07-21 23:43:37 +08:00
这个跟我用 fiddler 生成的 ca 有啥区别?不会报警告信息么??对 PKI 的细节不是很了解啊
Citrus
2016-07-21 23:44:07 +08:00
@cevincheung 我知道,但是我当时就是关不掉,不管怎么重启卡巴斯基就是想看我 Gmail 的流量,看且仅看 Gmail 。
smileawei
2016-07-22 00:20:36 +08:00
@gefranks fiddler 只是粗暴了更换了证书,没有把自己的 CA 加入到信任列表,所以浏览器会爆危险
dndx
2016-07-22 00:47:10 +08:00
仅仅添加到根存储也不一定好使。现在很多网站(比如 Google )全站用了 cert pinning ,这种情况照样无法 MITM 。
davidyin
2016-07-22 05:48:26 +08:00
坚决不用这种替换。
DravenJohnson
2016-07-22 06:56:11 +08:00
這個和自簽證書有什麼區別
jylee
2016-07-22 09:40:51 +08:00
我關掉了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/294061

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX