听说火绒会为了安全替换HTTPS证书
xiao9469
2024/08/15 15:30:40
dogfood ·这两天正好有一个网站证书到期了在没装火绒的机器上告警了。
但在装了火绒的机器没告警,就很神奇 排查一看发现时 证书被替换为火绒发的证书了。
为啥要替换猜测是为了防止 web 挂马?但这样是不是为了安全太过头了。
然后把根证书删了火绒就会报错。
目前是直接吧火绒卸了。
不知道大家怎么看
chaselen 5 小时 12 分钟前
设置-病毒防护-Web 扫描:关闭 [加密连接扫描]
frencis107 4 小时 40 分钟前
ESET 、卡巴斯基也都是有 HTTPS 防护的,如果不使用这个功能,关了就行。
frencis107 4 小时 28 分钟前
新版本火绒( 6.0 )才有这个功能,设置里把 “加密连接扫描” 关了就不会替换证书了。
liuidetmks 3 小时 47 分钟前
这些软件,越界了
billccn 3 小时 23 分钟前 via Android
这其实是个安全漏洞,因为遇到失效证书浏览器不会警告了。正规的加密扫描遇到失效证书的时候会把它透传到客户端,让你能看到怎么回事。如果你后面选择无视证书错误,它会 connect reset