Kaspersky는 HTTP를 통해 액세스되는 웹 페이지에 코드를 어떻게 삽입 할 수 있습니까?

나는 가지고있다 Kaspersky Internet Security (바이러스 백신 프로그램) 나를 위해 보안을하고. 특히, 데이터베이스로 링크를 확인하고 녹색으로 표시합니다. K 표지판.

문제는 프로토콜이 HTTP이고 Chrome에 확장 프로그램이 설치되지 않은 경우 어떻게 수행 할 수 있습니까?

최신 정보

인증서에 대한 몇 가지 추가 정보는 다음과 같습니다. 인증서는 KIS에서 발급 한 것으로 보이며 조용히 받아 들여집니다. 왜?

— Dims
소스

양철통 Kaspersky Internet Security, 암호화 된 http 트래픽을 "보안"할 수있는 기능을 활성화 한 경우에만 암호화 된 http 트래픽을 변경하십시오. 나는 한 가지 또는 다른 말을 할 수 없다. Kaspersky Internet Security 웹 사이트와 암호화 된 보안 http 연결을 끊는 보안 기능을 활성화하지 않기 때문에 실제로 암호화 된 http 트래픽을 변경합니다. 다른 말로하면 ... 걱정되는 경우 Kaspersky Internet Security 암호화 된 연결을 "보안"하고 트래픽을 변경하는 것에 대해 걱정할 필요가 없습니다.

— Ramhound

스크린 샷에 표시된 웹 사이트의 인증서 정보를 공유 할 수 있습니까? (주소 표시 줄의 초록색 자물쇠를 클릭하고 "인증서 정보"를 선택하십시오)

— heavyd

@Ramhound 내가 걱정하는 것은 단순히 일부 확인란을 클릭하여 암호화 된 트래픽을 스니핑하는 일반적인 기능입니다. 만약 KIS 이 작업을 수행 할 수 있으면 다른 응용 프로그램도 수행 할 수 있습니다. 다른 응용 프로그램은 다음과 같이 정중하지 않을 수 있습니다. KIS 냄새를 맡으려는 나의 허락을 묻는 것을 잊을 수 있으며 조용히 울부 짖을 수 있습니다.

— Dims

아니; KIS를 프록시로 사용하고 KIS를 사용하도록 브라우저를 구성하면 KIS가 모든 HTTPS 트래픽을 가로 채게됩니다. 요청 된대로 인증서 정보 제공

— Ramhound

@Dims, 주소 표시 줄에 무엇이 있는지 볼 수 있습니다. 원래 요청한 것과 같은 인증서 정보를보고 싶습니다. 카스 퍼 스키가 브라우저를 떠나기 전후에 트래픽을 가로채는 지 여부를 알려줍니다.

— heavyd

방문한 경우에도 업데이트 된 인증서 정보에서 알 수 있듯이 https://www.google.ru인증서는 "카스퍼 스키 안티 바이러스 개인 루트 인증서"에 의해 발급됩니다.

이것이 의미하는 바는 카스퍼 스키가 SSL / TLS 연결을 가로 채고 방문중인 실제 웹 사이트를 가장하기 위해 즉석에서 인증서를 생성한다는 것입니다. 컴퓨터의 인증서 저장소에 인증 기관 인증서를 설치했기 때문에이 작업을 수행 할 수 있습니다.

— heavyd
소스

관련되지 않은 방법으로이를 제어하는 방법 KIS 그 자체?

— Dims

즉, 어떻게 든 권한을 취소 할 수 있습니까?

— Dims

뭐? 귀하의 의견을 명확히하십시오. KIS에서 옵션을 비활성화하거나 KIS CA를 신뢰할 수없는 인증서 저장소에 두거나, CA가 입증 된대로 Lenovo로 손상되어 프록시 CA 보안 기능을 사용할 수 없기 때문에 올바른 기능을 갖춘 보안 제품을 사용하지 마십시오. 전혀 신뢰할 수있다.

— Ramhound

당신은 두 가지 방법 모두 가질 수 없습니다. CA가 설치되어 있지 않거나 신뢰할 수 없다면 KIS는 당신을 감시하는 위험을 감수 할 수 있다면 귀하를 감시 할 수 없습니다. 신뢰할 수 없다면 모든 보안 연결에서 인증서 오류를 확인해야합니다. 어떻게 수행하는지, 잘 문서화되어있어 학습 작업입니다.

— Ramhound

@Dims, 네, 그 두 가지 옵션입니다 (이 기능을 비활성화하는 옵션을 포함하는 경우 세 가지 옵션). KIS는 귀하의 모든 트래픽을 가로 채고있는 중개자 (man-in-the-middle)로 행동하고 있습니다. 따라서이 기능을 사용하려면 모든 트래픽에 액세스 할 수 있으므로이 기능을 신뢰해야합니다.

— heavyd