Avast en HTTPS

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
8balljunkie
Pro Member
Pro Member
Berichten: 352
Lid geworden op: 30 mei 2012, 10:31
Uitgedeelde bedankjes: 29 keer
Bedankt: 29 keer
Provider

Even topic over Avast, aangezien er hier toch wat gebruikers van zijn.
Sinds versie 2015 zet Avast automatisch HTTPS scanning aan, bij wijze van spreken hijacken ze elke HTTPS request met hun eigen certificaten.
Het doel is om de website te scannen voor malware.
Je kan dit zien door naar https://google.be te gaan en dan het certificaat uitlezen. Daar zal dan Avast staan ipv Google Inc.
HTTPS scanning Now, we are able to detect and decrypt TLS/SSL protected traffic in our Web-content filtering component. We are using our own generated certificates that are added into the Root Certificate store in Windows and also into major browsers. This feature will protect you against viruses coming through HTTPs traffic as well as adding compatibility for SPDY+HTTPS/ HTTP 2.0 traffic. You can tune/disable this feature in the settings section.
In basis is het een vorm van man in the middle aanval en kunnen ze dus al je https verkeer uitlezen om dan te scannen (zeggen ze). Het is nog altijd een gratis pakket.
Je moet voor jezelf uitmaken of je dit toelaat of niet.
Omhoog
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer
Provider

Bitdefender heeft die optie ook, en ik heb hem uitgezet.
Op zich denk ik dat je je antivrus wel kan vertrouwen met je https data, maar wat als er een echte man-in-the-middle gebeurt? Je gaat dit meer kunnen detecteren omdat je antivirus het valse certificaat vervangen heeft zijn certificaat.
Er zijn ook sites van internetbankieren enzo die op client-kant verifiëren of het certificaat klopt. Die gaan ook niet werken als er een ander certificaat in de plaats gezet is.
Omhoog
tb0ne
Elite Poster
Elite Poster
Berichten: 1017
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 28 keer
Bedankt: 84 keer
Provider

Chrome zal ook alarm slaan bij het gebruiken van Google met aangepaste certificaten!
Omhoog
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer
Provider

Inderdaad: van een seminarie rond PKI enzo herinner ik me dat Google dit actief monitort, en je ip-adres op een blacklist plaatst als het detecteert dat je MITM speelt.
Ik vermoed wel dat de antivirus-pakketen hier een uitzondering op vormen; anders zou dit al voor veel gebruikers problemen hebben opgeleverd.
Omhoog
tb0ne
Elite Poster
Elite Poster
Berichten: 1017
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 28 keer
Bedankt: 84 keer
Provider

De detectie zit in Chrome, een google certificaat van de verkeerde authority triggert een foutmelding.
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”