¿Cómo determina mi antivirus qué CTL se usa?

Question

¿Cómo determina mi antivirus qué CTL se usa?

#1 de AJ Henderson (2 votos)

4

He importado un certificado raíz de confianza en la lista de máquinas locales de Windows. Esto funciona bien con mis certificados firmados, a menos que mi AV (Bitdefender Antivirus Plus 2012) esté configurado para "escanear SSL", en cuyo caso mis certificados están marcados como no confiables.

Puedo desactivar manualmente el escaneo SSL, o agregar mi certificado a la CTL que usan para mitm, o firmar mis certificados con su certificado y clave falsos de raíz. Ninguna de estas opciones es buena si quiero implementar mi aplicación a usuarios remotos que pueden usar otros AV's

El AV tiene su propia CTL a la que no he agregado mi certificado raíz, por lo que me pregunto cómo el AV obtiene el navegador / sistema operativo para usar esta CTL alternativa y, ¿esto puede ser anulado?

encryption network tls certificates antivirus

pregunta Philip Langford 16.08.2012 - 16:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption network tls certificates antivirus

Cuarentena de MalwareBytes ¿Qué hacer a continuación para este posible desbordamiento de búfer?

score 2 · Accepted Answer

Mi entendimiento de esto al usar Fiddler 2 es que el AV tendría que funcionar como un proxy. Por lo tanto, actuaría como el cliente para el sitio web que usted solicita y todas las páginas SSL estarían firmadas por el certificado del software antivirus sobre la marcha para que parezca ser válido. Lo más probable es que, en el caso de que el software de A / V no confíe en la fuente, no aplique un certificado SSL válido a través de su propia confianza para permitir que la información se transmita al navegador. Debido a que su confianza SSL válida ha sido eliminada por el proxy (porque el proxy no es en realidad su servidor), la conexión parece ser inválida.

Dependería del software AV de cada cliente respetar la confianza del certificado y no hay ninguna forma de hacerlo para manejarlo en el sentido general, aparte de obtener un certificado de firma de raíz o dominio de una CA confiable que más Es probable que la mayoría de los programas AV lo vean como válido.