А вы знали что AVAST вас прослушивает подменяя корневой сертификат?

Значит мне понадобилось продлить SSL сертификат для этого домена и т.к. я пользуюсь бесплатными то срок действия их от 1 до 12 месяцев. Но сейчас не о центрах сертификации а об авасте. Значит установил я новый сертификат от Rapidssl и в браузере решил посмотреть его действие. Оказалось что вместо рапиды там стоял сертификат от Avast и если посмотреть путь сертификации, то он был корневым Avast! Web/Mail Shield Root. 

подменен корневой сертификат на авастовский

Чтоб узнать почему так происходит достаточно взглянуть в настройки Аваста, можно обнаружить что стоит птичка разрешить сканирование HTTPS трафика. Конечно, для поиска вирусов вещь возможно нужная, но страдает секьюрность. Из за подмены корневого сертификата возможны проблемы с доступом к сайтам, которые используют сертификаты в качестве авторизации. В общем польза от таких действий аваста – сомнительны.

На скрине я вам показал где выключить в авасте сканирование SSL трафика. Достаточно убрать галочку.

выключение веб сканера

Снова проверяем наш сайт, и убеждаемся что Рапида уже на месте 🙂

теперь сертификат на месте

3 коментарі до “А вы знали что AVAST вас прослушивает подменяя корневой сертификат?”

  1. Hello!
    Да, я сегодня работал с сертификатами и тоже столкнулся с тем же.
    Аваст протягивает свои длинные руки всюду, чтобы нас защитить 🙂
    Не так давно была проблема с постоянной загрузкой CPU на 30-50%, оказалась встроенная виртуальная машина в Аваст, которая еще глубже может проверять малварь и по совместительству тормозить комп 🙂
    Это лечится отключением нужного компонента Аваста.
    А теперь еще https…
    Он подменяет сертификаты.
    Тут офиц. инфо:
    https://www.avast.ru/faq.php?article=AVKB190

    Кстати, а у Geotrust есть бесплатные сертификаты?
    Какие у них ограничения?
    Я знаю только startssl.com выдает бесплатные сертификаты.

  2. О да, еще эта галочка выдавала такую бяку в хроме на https сайты: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *