Собственно, как антивирусы фильтруют ssl трафик? Или они его не фильтруют?

Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.

Здравствуйте, sr_dev, Вы писали:

_>Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.
Если речь про локальный антивирус, то он реализует атаку man-in-the-browser, что в данном случае значительно проще.

Здравствуйте, DOOM, Вы писали:

DOO>Если речь про локальный антивирус, то он реализует атаку man-in-the-browser, что в данном случае значительно проще.

Да, про локальный. А реализация атаки разве не зависит от браузера и его версии?

Здравствуйте, sr_dev, Вы писали:

_>Да, про локальный. А реализация атаки разве не зависит от браузера и его версии?
Зависит, конечно. Но это же не проблема... Вон — какой-нибудь скайп свой клик2колл везде запихнуть умудряется и ничего...

Здравствуйте, sr_dev, Вы писали:

_>Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.

Фильтруют. Почти всегда установкой своего корневого сертификата. Реже что-либо встраивают в браузер, но это скорее в дополнение к основному перехвату и расшифровке трафика.

Здравствуйте, kaa.python, Вы писали:

KP>Здравствуйте, sr_dev, Вы писали:

KP>Фильтруют. Почти всегда установкой своего корневого сертификата. Реже что-либо встраивают в браузер, но это скорее в дополнение к основному перехвату и расшифровке трафика.

Почему тогда в деталях сертификата нормальный издатель и всё остальное?

Здравствуйте, sr_dev, Вы писали:

_>Почему тогда в деталях сертификата нормальный издатель и всё остальное?

Ну очевидно же. Значит конкретно тот, что установлен у тебя не фильтрует в принципе либо эта настройка отключена

Здравствуйте, sr_dev, Вы писали:

_>Собственно, как антивирусы фильтруют ssl трафик? Или они его не фильтруют?

_>Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.

Ставят свой сертификат.
Вот несолько примеров.
[Issuer]
CN=Kaspersky Anti-Virus Personal Root Certificate, O=AO Kaspersky Lab
[Issuer]
CN=Fireware HTTPS Proxy (SN 80C80279ABB6B 2013-03-06 03:17:54 GMT) CA, OU=Fireware, O=WatchGuard_Technologies
[Issuer]
C=SK, O="ESET, spol. s r. o.", CN=ESET SSL Filter CA