Категорії
Сисадмин

А вы знали что AVAST вас прослушивает подменяя корневой сертификат?

Значит мне понадобилось продлить SSL сертификат для этого домена и т.к. я пользуюсь бесплатными то срок действия их от 1 до 12 месяцев. Но сейчас не о центрах сертификации а об авасте. Значит установил я новый сертификат от Rapidssl и в браузере решил посмотреть его действие. Оказалось что вместо рапиды там стоял сертификат от Avast и если посмотреть путь сертификации, то он был корневым Avast! Web/Mail Shield Root. 

подменен корневой сертификат на авастовский

Чтоб узнать почему так происходит достаточно взглянуть в настройки Аваста, можно обнаружить что стоит птичка разрешить сканирование HTTPS трафика. Конечно, для поиска вирусов вещь возможно нужная, но страдает секьюрность. Из за подмены корневого сертификата возможны проблемы с доступом к сайтам, которые используют сертификаты в качестве авторизации. В общем польза от таких действий аваста – сомнительны.

На скрине я вам показал где выключить в авасте сканирование SSL трафика. Достаточно убрать галочку.

выключение веб сканера

Снова проверяем наш сайт, и убеждаемся что Рапида уже на месте 🙂

теперь сертификат на месте

3 коментарі “А вы знали что AVAST вас прослушивает подменяя корневой сертификат?”

Hello!
Да, я сегодня работал с сертификатами и тоже столкнулся с тем же.
Аваст протягивает свои длинные руки всюду, чтобы нас защитить 🙂
Не так давно была проблема с постоянной загрузкой CPU на 30-50%, оказалась встроенная виртуальная машина в Аваст, которая еще глубже может проверять малварь и по совместительству тормозить комп 🙂
Это лечится отключением нужного компонента Аваста.
А теперь еще https…
Он подменяет сертификаты.
Тут офиц. инфо:
https://www.avast.ru/faq.php?article=AVKB190

Кстати, а у Geotrust есть бесплатные сертификаты?
Какие у них ограничения?
Я знаю только startssl.com выдает бесплатные сертификаты.

О да, еще эта галочка выдавала такую бяку в хроме на https сайты: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *