TOMOROH’sBlog

スカイラインとROOX、トレンドマイクロ関係と時々なにか。

「ESET Smart Security」気持ちはわからないでもないけどMITBじゃないのかな?

   

こんばんわ。
TOMOROHです。

今回は、「ウイルスバスター クラウド」から「ESET Smart Security」へ切り替えたのですが、気になる点があったのでメモがてら。

まず、MITBについて

http://securityblog.jp/words/790.html

MITB(マン・イン・ザ・ブラウザー)攻撃とは | 日立ソリューションズの情報セキュリティブログ

http://securityblog.jp/words/790.html

よくわかりませんね。

簡単に言えば、

通常暗号化通信は

電話⇔電話
ということで、一対一です。

ですが、MITBだとどうなるか

電話⇔交換士⇔電話
ということで、間に交換士がはいります。
この場合、交換士は電話の内容をすべて知ることができますね。

で、今回の本題。

「ESET Smart Security」
は標準でHTTPSの通信に割り込みます。

ではどうなるか。

20160622-235805

こうなります。

いやぁ、このサイトSecurecoreの証明書使ってるんですが、ESETといわれてもさっぱりわかりませんが。
気持ちはわからないでもないんです。

間に入ってブラウザに渡す前にウイルスチェックをしたい気持ちはわからないでもないんです。
ただ、自己証明とかだとどうなるかわからないんですよね。
あとEV SSLのサイトはキチンとアドレスバーがグリーンになるかとか。

とかとか。

とりあえず、ESETに割り込ませないためには、
ESETの管理画面から
設定⇒インターネット保護⇒Webアクセス保護⇒Webプロトコル

HTTPSスキャナ設定
を無効にします。

20160623-001145

ここ。
反映されない場合は、再起動が必要かもしれません。

考え方の違いですが、なんとも。

ではでは。

[PR]
-----------------------------------------------------------------------------------------------------------------------------------------
短期間で運転免許を取りたい方

ウイルスバスターのご購入はこちら

NECアウトレット商品ノートPC

【SALE】ノートンシリーズ大好評販売中!





 - Windowsソフトウェア