ただの雑記

アラサーエンジニアが適当に書き散らかしてます。

Avast!がSSL通信を監視していたのではずしてみたら。

自宅のPCでは数年前からAvast!というアンチウィルスを利用しているのですが、
ふと設定を見直してみるとSSL通信もチェックしている。

この点は非常に悩ましいのだが、SSL通信経由でマルウェアがやってこない保証は無い。(例えばメールとかSSL通信でもマルウェアが送られてくる。)

しかし、暗号化している通信をチェックすると言うことは、通信を復号しているわけで、原理的には某PCメーカーで問題になったアドウェアと同じ訳です。

そう、せっかくSSLで暗号化して送信しているパスワードとかがAvast!にはもろわかりな訳です!

ちょっと気持ち悪いので、SSL通信はチェックしないようにしてみた。

そうするとなんということでしょう。

ちょっと奨学金に関する手続きをしようとスカラネット・パーソナル-JASSOにアクセスしたら、アクセス出来ないじゃないですか!

はい、FireFoxが通称POODLEと呼ばれる脆弱性の対策をした結果、SSLv3は安全じゃないということで通信させない訳です。

ついさっきまでアクセス出来ていたのに、急にアクセス出来なくなるスカラーネット。

そう、今まではAvast!FireFoxより先にSSLを処理していたから見えていたわけですね!

特に落ちは無い。