No sé mucho sobre este tema pero - estoy probando ESET Smart Security versión 9 que incluye el producto nod32 (antimalware / virus) y recibí un error con respecto a la adición de un nuevo certificado raíz de ESET en todos mis los navegadores Estoy ejecutando Windows 10. Tras algunas investigaciones básicas, parece que para monitorear y proteger al usuario de conexiones SSL TLS maliciosas, se agrega un certificado raíz para ESET. Creo que esto le permite a ESET actuar como "intermediario" entre las conexiones, lo que permite que el software inspeccione el tráfico web para tomar medidas adicionales. Supongo que esto está relacionado con los aspectos de "seguridad de Internet" del paquete de software y probablemente no esté incluido en la opción "Nod32" de la base.
Mis preguntas y pensamientos están alrededor -
- ¿Es esto común para los antivirus de hoy en día inyectar su propio certificado raíz para realizar MiTM?
- Los foros de ESET parecen indicar que puedo deshabilitar esta función y eliminar el certificado raíz siempre que acepte la pérdida de protección. ¿Sería esto sabio?
- ¿Es correcto decir que, como existe este certificado raíz, ellos (ESET) pueden ver todo mi tráfico web en un formato sin cifrar?
- Para obtener un estado de seguridad, ¿ahora esto requiere que uno renuncie a parte de su privacidad?
- ¿Debo deshabilitar la función o buscar otro producto?
** tema relacionado con otro usuario: Kaspersky Antivirus" análisis de conexión segura "¿tan roto como Superfish?
** Desde que publiqué esta pregunta, me puse en contacto con ESET y me "quejé" del certificado raíz y le pedí una aclaración. Sus únicas sugerencias fueron deshabilitar la función en la configuración y eliminar el certificado raíz. Para lo que vale, esto parece eliminar la mayor parte de la funcionalidad de la función de "seguridad de red" de sus productos.