加密链接扫描是靠证书劫持实现的吗

查看数: 3163 | 评论数: 2 | 收藏 0

关灯 | 提示：支持键盘翻页<-左右->

发布时间: 2024-4-4 22:54

之前就看到这个功能了，就猜是证书劫持实现的，今天特意看了一下，果然是把https的证书或者流量劫持了，退出火绒就没有这个火绒的证书了。这样能否保证安全？证书劫持了https加密意义何在？ ...

火绒运营专员 发表于 2024-4-5 09:53:34

您好，若加密连接反复弹窗，目前由于是双向认证的原因，需要手动添加到排除域名以及添加受信任程序暂时规避此类问题，后续公测版本会对该功能进行一个优化调整的。

liangxiaoxiang 发表于 2024-4-5 00:19:50

目前这就是安全软件https防护的一种手段，我以前用过一段时间eset，它也是用自己的证书替换原来的证书实现https防护功能。所以这就是个信任问题，你相信安全软件能保证职业操守你就打开这个功能，反之就把这个功能关掉。另外你看看火绒有没有相关设置访问一些网站时不插入自己的证书

回复