火绒 SSL 流量嗅探？

这两天正好有一个网站证书到期了在没装火绒的机器上告警了。

但在装了火绒的机器没告警，就很神奇 排查一看发现时 证书被替换为火绒发的证书了。

为啥要替换猜测是为了防止 web 挂马？但这样是不是为了安全太过头了。

然后把根证书删了火绒就会报错。

目前是直接吧火绒卸了。

不知道大家怎么看

杀毒软件这样操作是没问题的；因为他要保护你不网页浏览时被挂马。

他如果不植入根证书就得要入侵你浏览器才能实现；
植入根证书总比侵入浏览器要说得过去吧？

我的问题是信不过火绒那为什么要用？

已经卸载 6.0 装回 5.0 版本了

@frencis107 #11 我这个选项是开着的，但是没有被替换证书

@jack778 杀毒软件做中间人，浏览器是通过杀毒软件访问网站的，浏览器看到的是杀软的 ssl 证书，网站的证书杀软不验证过期。

这楼的讨论氛围很和谐呀，大伙儿都理性讨论，得出了“杀毒软件当中间人是正常操作，但火绒没有提示证书无效属于缺陷”。
12 楼这种说国外的月亮圆的被喷挺好的

你自己打开了 ssl 扫描 自己忘记了吧。。。

这选项哪家都是默认不开的

这个功能是怎么实现的, 杀毒软件只能单向替换客户端的证书吧, 服务端的证书都过期了他还能怎么防护?

这真有点恐怖了

这玩意以前用 eset 的时候遇到过，其实可以理解他们可能是要看 HTTPS 里面的内容是不是钓鱼，很多信息可能也只在本地。

但默认开启这玩意真的不应该，起码要提示一下，之前给我排查证书问题带来了很大的困扰。