SSL aflytning

Der er virus scannere, hvor muligheden for sikker browsing kan aktiveres. Når den sikre forbindelse er blevet brugt, opsnappes den.

Metode

Når et rodcertifikatet blev genkendt af browseren, er det betroede. Ved SSL aflytning erstatter virusscanneren certifikatet og rodcertifikatet. Ved hjælp af denne metode dekrypterer den krypterede trafik og overvåger det af sikkerhedsmæssige årsager.

Risici

Et certifikat udstedes altid under et rodcertifikat af en CA (Certificate Authority). CA's arbejder i årevis på at sætte et rodcertifikat i den betroede rod lager af browsere. For størstedelen er rodcertifikatet af en virusscanneren ikke betroet i browsere hvilket resulterer i en usikker fejl.

I teorien er det muligt, at opfangede data kan komme i besiddelse af virusscannerproducenten. Når vi ser på alle ulemper, der kan vises ved hjælp af sikker browsing, er vores råd ikke at bruge denne teknik.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up