Eu tenho antivírus inspecionando meu tráfego na web, incluindo HTTPs.
Nesta questão Descobrimos que ele instalou seus próprios certificados ou autoridade de certificação (não tenho certeza sobre a terminologia).
Agora eu gostaria de saber, é possível, desabilitar essa autoridade por meio do sistema operacional, não por meio do próprio programa antivírus.
Eu abri o MMC com o snap-in Certificados e tentei arrastar alguns certificados da pasta Trusted para Untrusted :
Imediatamente depois disso, verifiquei e descobri que o antivírus ainda é capaz de alterar o tráfego de https.
Como realizar?
Para que qualquer filtro HTTPS funcione no conteúdo, ele deve descriptografar, filtrar e criptografar novamente os dados, pois você não tem a chave privada para todos os SSLs em uso (renderizando e sem valor) seu antivírus deve criptografar o SSL na mosca com um novo certificado intermediário.
Então, em outras palavras, o seu antivírus é um homem no meio ... Filtro.
Tags security ssl proxy https certificate