こんばんわ。
TOMOROHです。
今回は、「ウイルスバスター クラウド」から「ESET Smart Security」へ切り替えたのですが、気になる点があったのでメモがてら。
まず、MITBについて
[browser-shot url=”http://securityblog.jp/words/790.html” width=”148″ height=”111″]
MITB(マン・イン・ザ・ブラウザー)攻撃とは | 日立ソリューションズの情報セキュリティブログ
よくわかりませんね。
簡単に言えば、
通常暗号化通信は
電話⇔電話
ということで、一対一です。
ですが、MITBだとどうなるか
電話⇔交換士⇔電話
ということで、間に交換士がはいります。
この場合、交換士は電話の内容をすべて知ることができますね。
で、今回の本題。
「ESET Smart Security」
は標準でHTTPSの通信に割り込みます。
ではどうなるか。
こうなります。
いやぁ、このサイトSecurecoreの証明書使ってるんですが、ESETといわれてもさっぱりわかりませんが。
気持ちはわからないでもないんです。
間に入ってブラウザに渡す前にウイルスチェックをしたい気持ちはわからないでもないんです。
ただ、自己証明とかだとどうなるかわからないんですよね。
あとEV SSLのサイトはキチンとアドレスバーがグリーンになるかとか。
とかとか。
とりあえず、ESETに割り込ませないためには、
ESETの管理画面から
設定⇒インターネット保護⇒Webアクセス保護⇒Webプロトコル
の
HTTPSスキャナ設定
を無効にします。
ここ。
反映されない場合は、再起動が必要かもしれません。
考え方の違いですが、なんとも。
ではでは。
コメントを残す