Avast!をインストールした際の証明書について

巷には色々なセキュリティソフトが存在しますが、Avast!を使用されている方も多いかと思います。(自分もそのうちの一人です。)

さて、Avast!をインストールしてデフォルトで使用していると、ちょっとおかしな現象が発生します。それは、WebブラウザのSSL証明書の発行者名が「avast! Web/Mail Shield Root」という名前になってしまいます。

WS000264

WS000265

WS000261

WS000262

WS000263

これではSSLで暗号化しているにもかかわらず、Avast!へ個人情報が漏れてしまいます。

Webサーバ ←(SSL)→ Avast! ←(SSL)→ Webブラウザ

(Avast!としてはSSLで暗号化されていると内容が確認できず、ウィルス等の発見が出来ないためデフォルトでチェックする設定となっていると推測されます。)

しかし、気持ちが悪いのでSSLにおけるAvast!の検閲をOFFにしたいと思います。

「アバスト ユーザーインターフェース」を開き、右上の歯車のマークより設定を開きます。

WS000266

次に、「コンポーネント」をクリック。

WS000267

「ウェブシールド」の「カスタマイズ」をクリック。

WS000268

「HTTPSスキャンを有効にする」にチェックが入っているので、チェックを外します。

WS000269

これで再度Googleにアクセスして、証明書を見てみると、無事に発行者名がAvast!からGoogleに変わっています。

WS000271

WS000272

WS000273

WS000274

WS000275

 

投稿者: sherlock

このサイトで使用する写真のアップロード先は、 http://goo.gl/JWOAyl (Phothito)です。

「Avast!をインストールした際の証明書について」への2件のフィードバック

  1. avast!を導入し、三菱UFJ銀オンラインのウインドウを開こうとしたところ、ラポート(銀行指定ウィルス対策ソフト)の警告メッセージ(このウエブサイト無効な証明書を使用・・・)が出てブロックされ困っておりました。
    ググって見つけた貴ブログ拝見、「HTTPSスキャンを有効にする」を外した後に、警告メッセージは出ずにオンラインバンキングが開くようになりました。
    助かりました、ありがとうございます。

    1. >つじのもと さん
      自分の記事が役に立ったようでなによりです。
      自分は証明書を偽造されているように思えたのでHTTPSスキャンを止めたのですが、そのような場合もあるのですね。勉強になります。

コメントを残す