Категорії
Сисадмин

А вы знали что AVAST вас прослушивает подменяя корневой сертификат?

Значит мне понадобилось продлить SSL сертификат для этого домена и т.к. я пользуюсь бесплатными то срок действия их от 1 до 12 месяцев. Но сейчас не о центрах сертификации а об авасте. Значит установил я новый сертификат от Rapidssl и в браузере решил посмотреть его действие. Оказалось что вместо рапиды там стоял сертификат от Avast и если посмотреть путь сертификации, то он был корневым Avast! Web/Mail Shield Root. 

подменен корневой сертификат на авастовский

Чтоб узнать почему так происходит достаточно взглянуть в настройки Аваста, можно обнаружить что стоит птичка разрешить сканирование HTTPS трафика. Конечно, для поиска вирусов вещь возможно нужная, но страдает секьюрность. Из за подмены корневого сертификата возможны проблемы с доступом к сайтам, которые используют сертификаты в качестве авторизации. В общем польза от таких действий аваста – сомнительны.

На скрине я вам показал где выключить в авасте сканирование SSL трафика. Достаточно убрать галочку.

выключение веб сканера

Снова проверяем наш сайт, и убеждаемся что Рапида уже на месте 🙂

теперь сертификат на месте