: 防護軟體如何知道加密網頁的內容進而阻擋病毒/惡意攻擊?
: 如果像 ESET 置換網頁憑證(中間人攻擊手法)，ESET 不就先知道帳號密碼?
: 先謝謝各位的回答
: https://device5.co.uk/blog/do-not-use-eset-ssl-protocol-filtering.html
: 是說建議把 ESET SSL 掃描關掉
: ※ 引述《povertytrap (povertytrap)》之銘言：
: : 抱歉我不確定這是要PO在防毒版還是電腦版
: : 有錯誤我在刪，先請問一下
: : 以下情況到底是甚麼意思? google這憑證也不太清楚
: : http://i.imgur.com/qodekdq.png
: : 主要是這一句讓我有點怕
: : 無法保證聯絡的伺服器(cdn.syndication.twitter.com)是所顯示的伺服器.....
: : 我目前是按封鎖
: : 我使用防毒的是ESET Smart Securit 9版
: : 請問這是做甚麼的?
1.幾乎會掃描ssl的防毒軟體都會置換證書或者說加入證書
如:avast
https://goo.gl/5xm6A6
2.在以前如果沒有掃描ssl 在進行中間人攻擊時 部分的瀏覽器就將顯示憑證或通訊錯誤
但像ie本身就不會完全提示
3.當然時間錯誤或者防毒軟體自行置換的憑證(確認ssl正確性)本身到期也會有問題
https://www.ptt.cc/bbs/AntiVirus/M.1447749049.A.C2D.html
https://goo.gl/uQ3B7Z
https://goo.gl/kmXXUp
此外eset已出到11版......

不好意思，沒有注意到問我同事的版本關掉 ESET 這類掃 SSL 功能，是否無法偵測加密網頁的病毒?開啟掃 SSL，也就是說把自己帳號密碼先告訴這些防護軟體?

防毒軟體沒幫你替換證書 加密網頁對他來說就是一坨亂碼...再來防毒軟體終究是在本機上的 你都敢在鍵盤輸入帳密了...

搜尋引擎為何可以知道 https 的內容?<---可能是蠢問題

然後會對你帳密有興趣的防毒軟體......應該改叫木馬吧 XD

防毒軟體有可能連線傳出帳號密碼所以就是 疑人不用，用人不疑 囉?

你糾結的點完全不對啊 你不可能不准海關拆行李跟掃X光 又叫他找炸彈跟毒品......

我這樣講吧 哪天你去香港都要人臉辨識才能買東西

加密網頁除了替換證書之外，沒有其他方式可以偵測嗎?

那你還要不要去香港迪斯奈? 哪裡扮玩偶都是共青內有阿學comodo 一樣賣證書然後規定都要買單阿

不替換證書又要看SSL傳輸資料喔 那就要取得SSL私鑰了耶

記得去年六月 tw.yahoo.com 被告知網頁廣告有勒索連結

防毒軟體公司手上有銀行跟 Google 的私鑰的話更恐怖吧那個是廣告商主機被攻破 而且跟有沒有SSL無關啊

如果未開啟 SSL 掃描，像加密網頁都無法抵擋了

我和你說原因了被攻擊 或是防毒沒換版本憑證與帳密沒有直接關係 憑證是用來加密整個通訊內容的