SSL Interceptie

Er zijn virusscanners waarbij er voor gebruikers de mogelijkheid is om voor veilig browsen te kiezen. Hierbij wordt de beveiligde HTTPS:// verbinding van de bezochte website onderschept.

Werking

Een SSL certificaat wordt door een browser als vertrouwd weergegeven als het root certificaat in deze browser bekend is. Een browser gebruikt hiervoor een lijst van vertrouwde root certificaten. Bij SSL interceptie vervangt een virusscanner van een bezoeker het website certificaat en het bovenliggende root certificaat. Op deze manier kan het versleutelde verkeer door de virusscanner worden ontcijferd en gemonitord voor beveiligingsdoeleinden.

Risico's

Een SSL certificaat wordt altijd uitgegeven onder een root certificaat van een CA (Certificate Authority). CA's zijn jaren bezig om een root certificaat vertrouwd te krijgen in een browser, en moeten hiervoor voldoen aan strenge normen. Het root certificaat wat een virusscanner plaatst is dit vaak niet. Wanneer het root certificaat niet vertrouwd wordt leidt dit tot foutmeldingen in de browser.

Daarnaast is het in theorie mogelijk dat de uitgelezen data in het bezit komt van de partij die de virusscanner verstrekt. Door alle ongemakken die het gebruik van veilig browsen met zich mee kan brengen adviseren wij om deze functionaliteit van je virusscanner uit te zetten of te vermijden.

point up