V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ywto
V2EX  ›  问与答

卡巴斯基这种替换用户 https 证书的功能该开吗?

  •  
  •   ywto · 2016-07-21 21:42:36 +08:00 · 6467 次点击
    这是一个创建于 3077 天前的主题,其中的信息可能已经有所发展或是发生改变。
    13 条回复    2016-07-22 09:40:51 +08:00
    Ya
        1
    Ya  
       2016-07-21 21:50:39 +08:00 via iPhone
    自动开着吧,浏览器提示卡巴已验证。
    Citrus
        2
    Citrus  
       2016-07-21 21:54:52 +08:00
    不该,我坚决不开。就因为这个功能关不掉所以买的正版卡巴被我扔了。
    cevincheung
        3
    cevincheung  
       2016-07-21 21:56:24 +08:00
    @Citrus 可以关。取消监控 HTTPS 流量然后重启即可。
    smileawei
        4
    smileawei  
       2016-07-21 22:10:37 +08:00   ❤️ 1
    @Ya 那是因为卡巴在系统里装了自己的 CA 证书。然后替换了 https 证书为自己 CA 颁发的
    helloworld1949
        5
    helloworld1949  
       2016-07-21 22:59:12 +08:00
    杀毒软件基本都是这样,这里有篇解释
    https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/
    20150517
        6
    20150517  
       2016-07-21 23:26:39 +08:00 via Android
    他这证书只是本地用的吧,为的是替换原有证书,可以读取你 https 内容,问题不大吧
    gefranks
        7
    gefranks  
       2016-07-21 23:43:37 +08:00
    这个跟我用 fiddler 生成的 ca 有啥区别?不会报警告信息么??对 PKI 的细节不是很了解啊
    Citrus
        8
    Citrus  
       2016-07-21 23:44:07 +08:00   ❤️ 1
    @cevincheung 我知道,但是我当时就是关不掉,不管怎么重启卡巴斯基就是想看我 Gmail 的流量,看且仅看 Gmail 。
    smileawei
        9
    smileawei  
       2016-07-22 00:20:36 +08:00 via iPhone   ❤️ 1
    @gefranks fiddler 只是粗暴了更换了证书,没有把自己的 CA 加入到信任列表,所以浏览器会爆危险
    dndx
        10
    dndx  
       2016-07-22 00:47:10 +08:00 via iPhone
    仅仅添加到根存储也不一定好使。现在很多网站(比如 Google )全站用了 cert pinning ,这种情况照样无法 MITM 。
    davidyin
        11
    davidyin  
       2016-07-22 05:48:26 +08:00
    坚决不用这种替换。
    DravenJohnson
        12
    DravenJohnson  
       2016-07-22 06:56:11 +08:00
    這個和自簽證書有什麼區別
    jylee
        13
    jylee  
       2016-07-22 09:40:51 +08:00
    我關掉了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1064 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.