Antivirusinių programų kūrėjai susilaukė kritikos iš „Google“, Mozilla, „Cloudflare“ ir dviejų universitetų tyrėjų, dėl HTTPS srauto perėmimo. Kaip žinome HTTPS srautas yra šifruotas ir naudojamas tarkim prisijungti į internetinį banką, internetinę parduotuvę ir panašiai.

Antivirusinė programa instaliuoja savo sertifikatą naudotojo kompiuteryje, o po to leidžia sau analizuoti užšifruotų duomenų turinį. Pagal gamyklinius nustatymus antivirusinė neturi teisės pasiekti HTTPS srauto.

Dėl to, kad antivirusinė programa perima HTTPS srautą jo saugumas sumažėja. Nors jau seniau buvo žinoma, kad antivirusinės analizuoja HTTPS srautą, iki šiol buvo manoma, kad tai paliečia tik mažą dalį duomenų. Bet paaiškėjo, kad perimama apie 97 % „FireFox“ prisijungimų, 32 % internetinės komercijos ir 54 „Cloudflare“ prisijungimų.

Categories: Programinė įranga

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *