关于WEB防护中“加密连接扫描”的建议

Pear

1、“加密连接扫描”默认是开启的，会将火绒的自签名证书导入受信任的根证书颁发机构证书，即使关闭此选项，该证书也不会被移除。我认为这是不妥当的，会带来安全隐患，在向系统导入自签名证书前，应醒目的提示用户，并在关闭该防护后，应移除自签名证书；同时该防护选项建议默认关闭。2、开启该选项后，访问的https为HTTP1.1版本，建议增加对HTTP2.0和3.0的支持。