Wie kann Kaspersky Code in Webseiten einbetten, auf die über HTTPs zugegriffen wird?

1392
Dims

Ich habe Kaspersky Internet Security(Antivirus-Programm) etwas Sicherheit für mich. Insbesondere werden Verknüpfungen anhand ihrer Datenbank geprüft und mit grünen KZeichen gekennzeichnet.

Die Frage ist: Wie kann das gemacht werden, wenn das Protokoll HTTPs ist und keine Erweiterungen in Chrome installiert sind?

Wie kann Kaspersky Code in Webseiten einbetten, auf die über HTTPs zugegriffen wird?

AKTUALISIEREN

Einige zusätzliche Informationen zu Zertifikaten finden Sie unten. Sieht aus, als würden Zertifikate von KIS ausgestellt und es wird stillschweigend akzeptiert. Warum?

Wie kann Kaspersky Code in Webseiten einbetten, auf die über HTTPs zugegriffen wird?

Wie kann Kaspersky Code in Webseiten einbetten, auf die über HTTPs zugegriffen wird?

0
Kaspersky Internet Security kann den verschlüsselten http-Verkehr nur ändern, wenn Sie die Funktion aktivieren, mit der der verschlüsselte http-Verkehr "gesichert" werden kann. Ich kann nicht auf die eine oder andere Weise sagen, ob "Kaspersky Internet Security" tatsächlich den verschlüsselten HTTP-Datenverkehr ändert, weil ich keine Sicherheitsfunktionen aktiviere, die verschlüsselte sichere HTTP-Verbindungen mit Websites unterbrechen. Mit anderen Worten: Deaktivieren Sie bei Besorgnis die Funktion, mit der "Kaspersky Internet Security" verschlüsselte Verbindungen "absichert", und Sie müssen sich keine Sorgen darüber machen, dass der Datenverkehr geändert wird. Ramhound vor 8 Jahren 1
Können Sie die Zertifikatsinformationen für diese Website freigeben, die Sie im Screenshot anzeigen? (Klicken Sie auf das grüne Schloss in der Adressleiste und wählen Sie "Zertifikatinformationen".) heavyd vor 8 Jahren 0
@Ramhound Was mir Sorgen bereitet, ist die generelle Möglichkeit, verschlüsselten Datenverkehr zu schnüffeln, indem Sie einfach auf ein Kontrollkästchen klicken. Wenn "KIS" dies kann, kann dies auch jede andere Anwendung tun. Eine andere Anwendung kann nicht so höflich wie "KIS" sein und kann vergessen, meine Erlaubnis zum Schnüffeln zu fragen und könnte stumm schnüffeln. Dims vor 8 Jahren 0
Nein; KIS, weil Sie es als Proxy verwenden und Ihre Browser für die Verwendung von KIS konfiguriert haben, sodass KIS den gesamten HTTPS-Verkehr abfangen kann. Geben Sie die Zertifikatinformationen wie gewünscht an Ramhound vor 8 Jahren 0
@Ramhound Ich verwende KIS nicht als Proxy. Dims vor 8 Jahren 0
@heavyd ist Google, der Link ist auf dem Screenshot Dims vor 8 Jahren 0
@Dims, ich kann sehen, was sich in der Adressleiste befindet. Ich möchte die Zertifikatsinformationen so anzeigen, wie ich sie ursprünglich angefordert habe. Dies sagt uns, ob Kaspersky den Verkehr vor oder nach dem Verlassen des Browsers abfängt. heavyd vor 8 Jahren 1
@Heavyd Entschuldigung, bitte sehen Sie mein Update Dims vor 8 Jahren 0
Ja, Sie sind es, weil das Google-Zertifikat von Kaspersky statt von Google signiert ist ..... Deaktivieren Sie diese Sicherheitsfunktion, wenn Sie besorgt sind Ramhound vor 8 Jahren 0

1 Antwort auf die Frage

5
heavyd

Wie Sie anhand Ihrer aktualisierten Zertifikatsinformationen sehen können, https://www.google.ruwird das Zertifikat, obwohl Sie es besuchen, von "Kaspersky Anti-Virus Personal Root Certificate" ausgestellt.

Dies bedeutet, dass Kaspersky Ihre SSL / TLS-Verbindungen abfängt und im Handumdrehen ein Zertifikat generiert, um die tatsächliche Website, die Sie besuchen, zu verkörpern. Sie können dies tun, weil sie ein Zertifikat der Zertifizierungsstelle im Zertifikatspeicher auf Ihrem Computer installiert haben.

Wie lässt sich dies mit den Mitteln steuern, die nicht das "KIS" selbst betreffen? Dims vor 8 Jahren 0
dh kann ich die Erlaubnis irgendwie widerrufen? Dims vor 8 Jahren 0
Was? Bitte klären Sie Ihren Kommentar. Deaktivieren Sie die Option in KIS, oder legen Sie die KIS-Zertifizierungsstelle im nicht vertrauenswürdigen Zertifikatspeicher ab. Verwenden Sie kein Sicherheitsprodukt mit einer solchen Funktion, da die Zertifizierungsstelle dieser Zertifizierungsstelle als belastet gilt, da sich die Zertifizierungsstelle der Zertifizierungsstelle nicht bewährt überhaupt vertrauen Ramhound vor 8 Jahren 1
Wie bereits erwähnt, müssen Sie, wenn Sie diese Funktion deaktivieren möchten, diese Funktion in den Einstellungen von Kaspersky deaktivieren (http://support.kaspersky.com/6271). heavyd vor 8 Jahren 0
Für ein klares Testen möchte ich versuchen, die Funktion mithilfe des Browsers "OS", aber nicht "KIS" zu deaktivieren. Auf der anderen Seite muss ich sie nicht vollständig deaktivieren, da ich auch HTTP-Verkehr mit Viren überprüfen möchte (oder auch gerne). Dims vor 8 Jahren 0
@Ramhound, wie KIS-Zertifizierungsstelle in den nicht vertrauenswürdigen Zertifikatspeicher gestellt wird? Dims vor 8 Jahren 0
@Dims: Wenn Sie das Zertifikat im nicht vertrauenswürdigen Speicher ablegen, werden nur alle HTTPS-Sites als nicht vertrauenswürdig und völlig unbrauchbar erscheinen. heavyd vor 8 Jahren 0
Sie können es nicht auf beiden Wegen haben. Wenn die Zertifizierungsstelle nicht installiert ist oder nicht vertrauenswürdig ist, kann KIS Sie nicht ausspionieren, wenn Sie die Möglichkeit haben, dass KIS Sie ausspioniert. Wenn Sie nicht vertrauenswürdig sind, müssen Sie auch bei jeder sicheren Verbindung einen Zertifikatfehler bestätigen. Wie Sie dies tun, ist gut dokumentiert, sodass dies eine Lernaufgabe für Sie ist Ramhound vor 8 Jahren 1
Um die Antwort von @Ramhound zu ergänzen, hält das KIS Ihre Anforderungen auch dann ab, wenn Sie bei jeder Anforderung einen Zertifikatfehler bestätigen. Wenn Sie dies deaktivieren möchten, müssen Sie dies über KIS tun. heavyd vor 8 Jahren 0
@Ramhound Das möchte ich überprüfen: Machen Sie etwas und stellen Sie sicher, dass das KIS nicht mehr spionieren kann. Dims vor 8 Jahren 0
Wenn die Option aktiviert ist, wird KIS Sie ausspionieren. Ramhound vor 8 Jahren 0
@Heavyd Ich verstehe nicht, warum HTTPs dann nicht funktioniert; Was schützt es, wenn ich den hartnäckigen Spion nicht trennen kann? der schutz ist unsinn, wenn man sich auf die höflichkeit des böswilligen agenten verlässt! Dims vor 8 Jahren 0
@Ramhound, was ist der Zweck von HTTPs dann? vor denen schützen, die Optionen befolgen? Dims vor 8 Jahren 0
@Dims - Ein HTTPS baut auf Vertrauen auf. Google geht zu einer Zertifizierungsstelle, die standardmäßig von Ihrem Browser als vertrauenswürdig eingestuft wird. Sie erwerben ein von dieser Zertifizierungsstelle signiertes Zertifikat. Daher wird jedes von Google gekaufte und von Google präsentierte Zertifikat Ihrem Browser als vertrauenswürdig eingestuft. Kaspersky hat ein Zertifikat erworben, das im laufenden Betrieb Zertifikate für eine Site generiert. Ihr Browser vertraut diesen Zertifikaten, da Kaspersky diese Zertifikate in Ihrem Zertifikatspeicher abgelegt hat. Kaspersky kann HTTPS-Verkehr scannen, da ALLE Zugriffe über KIS laufen, anstatt direkt zu Ihrem Browser zu gelangen. ** Basic HTTPS 101. ** Ramhound vor 8 Jahren 0
Fühlen Sie sich frei, in den Chat zu kommen, um dieses Thema zu diskutieren. Ich behaupte immer noch, dass Ihre Ziele unrealistisch sind, wenn Sie diese Spionagefunktion aktiviert lassen möchten. Ich nenne es einen Spion, weil genau das, was getan werden könnte, in den falschen Händen. Ja; Es schützt Ihren sicheren http-Verkehr. Es gibt bessere Möglichkeiten, bekannte Quellen dieser schädlichen Inhalte einfach zu blockieren. Ramhound vor 8 Jahren 0
@Ramhound, damit meinen Sie, dass ich, solange Kaspersky keine Zertifikate sendet, nur zwei Optionen hat: Entweder vertrauen Sie ihnen, dann kann ich Websites durchsuchen oder ihnen nicht vertrauen, und ich sehe, dass die Verbindung beeinträchtigt ist, aber ich Der Verkehr kann nicht geschlossen werden. Und das ist das allgemeine Eigentum von HTTPs? Dims vor 8 Jahren 0
@Dims, ja, das sind Ihre zwei Optionen (drei, wenn Sie die Option zum Deaktivieren dieser Funktion einschließen). KIS fungiert als ein Mann in der Mitte, der Ihren gesamten Verkehr abfängt. Wenn Sie also die Funktion aktivieren möchten, müssen Sie ihnen vertrauen, da sie Zugriff auf Ihren gesamten Datenverkehr haben. heavyd vor 8 Jahren 1
Kommen Sie in den Chat, beantworten Sie Ihre Fragen, verschmutzen Sie den Kommentarbereich. Ramhound vor 8 Jahren 0

Verwandte Probleme