Door Anoniem: Bedankt voor je bericht.
Is het betrouwbaar wat er nu gebeurt dat het verkeer toch in leesbare vorm kan worden onderschept door avast free 2015.?
door het zijn eigen certificaat te gebruiken?
Deze melding heb ik nooit eerder van avast gehad,wel gebruik ik voor alle websites ook https everywhere.
Legitieme vraag. Van wat ik weet uit discussies over het potentiele gevaar van SSL-proxy's zijn ook de spreekwoordelijke experts er niet over eens of de security-winst van een SSL-proxy opweegt tegen het potentiele gevaar daarvan (i.e een man-in-the middle scenario).
Ik kan de bron niet direct achterhalen maar ik meen dat Avast en de meeste andere applicaties die SSL-proxy's gebruiken (Kaspersky, Skype enz.) voor elke installatie een unieke sleutel genereren. Superfish daarentegen gebruikte dezelfde root certificate/ sleutel voor elke installatie.
Het is aan de gebruiker om de afweging te maken of hij/zij een SSL-proxy wil blijven gebruiken. Naar aanleiding van jouw topic moet ik toegeven dat ik er nu pas echt over ben gaan nadenken en ik ben er zelf nog niet uit.