这玩意以前用 eset 的时候遇到过，其实可以理解他们可能是要看 HTTPS 里面的内容是不是钓鱼，很多信息可能也只在本地。

但默认开启这玩意真的不应该，起码要提示一下，之前给我排查证书问题带来了很大的困扰。

这真有点恐怖了

这个功能是怎么实现的, 杀毒软件只能单向替换客户端的证书吧, 服务端的证书都过期了他还能怎么防护?

你自己打开了 ssl 扫描 自己忘记了吧。。。

这选项哪家都是默认不开的

这楼的讨论氛围很和谐呀，大伙儿都理性讨论，得出了“杀毒软件当中间人是正常操作，但火绒没有提示证书无效属于缺陷”。
12 楼这种说国外的月亮圆的被喷挺好的

@jack778 杀毒软件做中间人，浏览器是通过杀毒软件访问网站的，浏览器看到的是杀软的 ssl 证书，网站的证书杀软不验证过期。

@frencis107 #11 我这个选项是开着的，但是没有被替换证书

已经卸载 6.0 装回 5.0 版本了

我的问题是信不过火绒那为什么要用？

杀毒软件这样操作是没问题的；因为他要保护你不网页浏览时被挂马。

他如果不植入根证书就得要入侵你浏览器才能实现；
植入根证书总比侵入浏览器要说得过去吧？