卡巴斯基这种替换用户 https 证书的功能该开吗？

2016-07-21 21:42:36 +08:00

ywto

6213 次点击

所在节点

问与答

13 条回复

2016-07-21 21:50:39 +08:00

自动开着吧，浏览器提示卡巴已验证。

Citrus

2016-07-21 21:54:52 +08:00

不该，我坚决不开。就因为这个功能关不掉所以买的正版卡巴被我扔了。

cevincheung

2016-07-21 21:56:24 +08:00

@Citrus 可以关。取消监控 HTTPS 流量然后重启即可。

smileawei

2016-07-21 22:10:37 +08:00

@Ya 那是因为卡巴在系统里装了自己的 CA 证书。然后替换了 https 证书为自己 CA 颁发的

helloworld1949

2016-07-21 22:59:12 +08:00

杀毒软件基本都是这样，这里有篇解释
https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/

20150517

2016-07-21 23:26:39 +08:00

他这证书只是本地用的吧，为的是替换原有证书，可以读取你 https 内容，问题不大吧

gefranks

2016-07-21 23:43:37 +08:00

这个跟我用 fiddler 生成的 ca 有啥区别？不会报警告信息么？？对 PKI 的细节不是很了解啊

Citrus

2016-07-21 23:44:07 +08:00

@cevincheung 我知道，但是我当时就是关不掉，不管怎么重启卡巴斯基就是想看我 Gmail 的流量，看且仅看 Gmail 。

smileawei

2016-07-22 00:20:36 +08:00

@gefranks fiddler 只是粗暴了更换了证书，没有把自己的 CA 加入到信任列表，所以浏览器会爆危险

dndx

2016-07-22 00:47:10 +08:00

仅仅添加到根存储也不一定好使。现在很多网站（比如 Google ）全站用了 cert pinning ，这种情况照样无法 MITM 。

davidyin

2016-07-22 05:48:26 +08:00

坚决不用这种替换。

DravenJohnson

2016-07-22 06:56:11 +08:00

這個和自簽證書有什麼區別

jylee

2016-07-22 09:40:51 +08:00

我關掉了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/294061

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.