system
1
度々失礼します。
avastのSSLスキャンが、実際に有効かどうか確かめたいのですが、どうしたらよいでしょうか?
設定(歯車アイコン)→常駐保護→ウェブシールド→主要な設定→HTTPSスキャンを有効にする…にチェックを入れています。
確か、avastに限らず、セキュリティ対策ソフトのSSLスキャンが作動しているときは、URLがhttps~から始まるページヘアクセスした際にブラウザに表示される証明書の「認証局」が、そのソフトの開発元になっていると聞いたのですが…。
現在、Firefox最新版でEV-SSLで暗号化されたページヘアクセスしても、URLバーに表示される証明書は、ウェブページ管理者の組織名そのままの状態です(もちろん、URLバーも緑色、つまりEV-SSLも有効のまま)。
また、ホームページに設定しているGoogleのページ( https://www.google.co.jp/ )だけは、なぜかSSL通信が有効になっていません(URLバーに鍵アイコンが無く、右クリックから出す「ページの情報」にも「検証され信頼できる運営者情報はありません」と出ます)。
これは、avastのSSLスキャンが正常に作動していないということなんでしょうか?
NON
2
こんばんは tokotoko-aruku さん
HTTPSスキャンが稼働しているかどうかは、以下のページにあるEicarテストファイルを、HTTPS経由でダウンロードすることで確認できます。
http://www.eicar.org/85-0-Download.html
中ほどにある枠のうち、「Download area using the secure, SSL enabled protocol https」と書いてあるものの左端
eicar.com
68 Bytes
がウェブシールドで検知されれば、HTTPSスキャンは機能しています。
以前のAvast はその仕様でしたが、現在は、一部ブラウザを除き、元の証明書を維持したままスキャンができるようになっています。
また、EV-SSLの場合は、万が一HTTPSスキャンの問題で銀行取引等がおかしくなるのを防ぐため、EV-SSL証明書を持つウェブサイトについては、HTTPSスキャンが停止する仕様になっています。
system
3
お答えをいただきまして、ありがとうございました!
先ほど、SSL接続でのEICARテストウイルスの反応を確認した結果、無事にSSLスキャンが動作していることがわかりました。
SSL証明書については、初耳だったので意外でした。個人的にも、SSLスキャン時にももともとの証明書を維持してくれたほうがいいと思っていたので、良い改善だと思っています。
ありがとうございました!