加密链接扫描是靠证书劫持实现的吗

muxinghe

之前就看到这个功能了，就猜是证书劫持实现的，今天特意看了一下，果然是把https的证书或者流量劫持了，退出火绒就没有这个火绒的证书了。
这样能否保证安全？证书劫持了https加密意义何在？

火绒运营专员

您好，若加密连接反复弹窗，目前由于是双向认证的原因，需要手动添加到排除域名以及添加受信任程序暂时规避此类问题，后续公测版本会对该功能进行一个优化调整的。

liangxiaoxiang

目前这就是安全软件https防护的一种手段，我以前用过一段时间eset，它也是用自己的证书替换原来的证书实现https防护功能。所以这就是个信任问题，你相信安全软件能保证职业操守你就打开这个功能，反之就把这个功能关掉。另外你看看火绒有没有相关设置访问一些网站时不插入自己的证书