Acabo de notar algo extraño en mi navegador: el certificado para www.google.com ha sido emitido por avast! Web/Mail Shield Root . ¿Deberia estar preocupado? Estoy usando avast! Antivirus, por lo que probablemente sea una función incorporada, pero no sé por qué sucede esto y cuáles son los beneficios / riesgos.
El objetivo general de HTTPS es evitar las escuchas ilegales, de modo que cualquier persona que supervise su tráfico web no pueda ver lo que está enviando. Tan útil como es, HTTPS presenta un pequeño problema al software antivirus porque cuando visita sitios con una conexión encriptada, su software antivirus no puede ver qué sitios está visitando o qué archivos está descargando, al menos hasta la descarga. acabados Esto presenta un riesgo porque si descarga un virus, el software antivirus no lo sabrá hasta que se complete la descarga y el virus ya esté guardado en su disco duro, lo que permite a los delincuentes eludir las funciones de "defensa en vivo" de AV simplemente. alojar el malware en un sitio HTTPS.
La solución que utilizan muchos programas antivirus es instalar su propio certificado SSL como certificado raíz para que pueda esencialmente man-in-the-middle todo el tráfico HTTPS para buscar malware. Supongo que esto es lo que avast! está haciendo.
Si este comportamiento presenta problemas de seguridad adicionales es discutible, pero no creo que sea algo por lo que deba preocuparse profundamente. Después de todo, su propio software antivirus está haciendo el trabajo de los intermediarios, no una parte malintencionada. . Si le preocupa, puede desactivar este comportamiento: vaya a Configuración > Protección activa > Web Shield > haga clic en "personalizar" y marque la casilla junto a "Desactivar el escaneo HTTPS". Si haces esto, avast! no podrá bloquear el malware de forma proactiva en los sitios HTTPS.
Esto está sucediendo porque, como se describe en otros, el escudo de correo / web debe poder escanear el tráfico web antes de que se guarde en su sistema / haga cualquier daño.
La exploración de sockets SSL / TLS cifrados requiere que Avast pueda descifrar la conexión. Avast no tiene otra forma de descifrar la conexión que generar su propio certificado con una clave de descifrado derivada conocida, y luego firmarlos con un certificado raíz personalizado de Avast instalado en su sistema.
Esto compromete completamente la privacidad de internet. (1) Los ataques de Man-In-The-Middle por cualquier persona que intercambie las claves del sitio web para que puedan conectarse a su conexión pasarán desapercibidas para su navegador. (2) Su navegador aceptará los certificados de sitios web no seguros (intercambiados maliciosamente, crackeados o compartidos con terceros) y se ignorará todo el concepto de conexiones seguras, cifradas y autenticadas.
Hay una casilla de verificación en "preferencias" en Avast que dice "escanear conexiones seguras". Le recomiendo que lo desactive si valora la privacidad de Internet.
Comenta a @ user54791 y @ iszi comenta:
Avast protege los certificados que no son de confianza con un certificado emitido por un diferente , llamado "Avast! Web / Mail Shield Raíz no confiable ". Mientras este emisor no sea de confianza, todavía hay una advertencia de seguridad cuando se accede a una conexión HTTPS con un certificado no confiable.
Por lo tanto, no hay necesidad de deshabilitar el análisis HTTPS para esa materia.
Lea otras preguntas en las etiquetas web-browser tls certificates antivirus