dogfood ·这两天正好有一个网站证书到期了在没装火绒的机器上告警了。

但在装了火绒的机器没告警，就很神奇 排查一看发现时 证书被替换为火绒发的证书了。

为啥要替换猜测是为了防止 web 挂马？但这样是不是为了安全太过头了。

然后把根证书删了火绒就会报错。

目前是直接吧火绒卸了。

不知道大家怎么看

chaselen      5 小时 12 分钟前
设置-病毒防护-Web 扫描：关闭 [加密连接扫描]

frencis107      4 小时 40 分钟前
ESET 、卡巴斯基也都是有 HTTPS 防护的，如果不使用这个功能，关了就行。

frencis107      4 小时 28 分钟前
新版本火绒（ 6.0 ）才有这个功能，设置里把 “加密连接扫描” 关了就不会替换证书了。

liuidetmks      3 小时 47 分钟前
这些软件，越界了

billccn      3 小时 23 分钟前 via Android
这其实是个安全漏洞，因为遇到失效证书浏览器不会警告了。正规的加密扫描遇到失效证书的时候会把它透传到客户端，让你能看到怎么回事。如果你后面选择无视证书错误，它会 connect reset