はじめに
自宅の環境の一部ではウィルス対策ソフトとしてESET Internet Securityをインストールして使用しています。
その端末で弊ブログを管理しようとログイン画面へ移動したところなぜかアクセスできない状況になりました。なんじゃらほい、と思い調べてみたところどうやらESETの要らない機能が悪さしていることが分かりました。
問題
ちなみにアクセスしたときのSSL証明書は以下のような感じで、なぜか発行者がESET・・・
なんでESETがブラウザのSSLをプロキシしているんですかね、と思い調べてみたところ、どうやらこれは「SSL/TLSプロトコルフィルタリング」機能として提供されているもののようです。
一部のSSLサイト(「https://」で始まるWebページ)が表示できない | ESETサポート情報
以下のWindows向けプログラムで、一部のSSLサイト(「https://~」で始まるWebサイト)にアクセスできないことを確認しております。 ESET Smart Security Pr
eset-support.canon-its.jp
昨今はSSLを使用していたとしても接続先が必ずしも安心できるものとは限らないのですが、そのためにSSL通信を、独自証明書を使用して一旦復号化したのち検査するのはどうなのかなぁと。
Windows環境でESET製品をご利用の際に、「暗号化ネットワークトラフィック 信頼できない証明書 | ESETサポート情報
ESET製品のSSLプロトコル検査を有効にしているWindows環境で、SSLサイト(「https://~」で始まるWebサイト)にアクセスする、または、SSL通信をおこなうアプリケーションを起動する
eset-support.canon-its.jp
自分の環境では
とりあえずさすがにどうなのよ、と思い自分の環境では「SSL/TLSプロトコルフィルタリング」機能は無効化して使用することにしました。
手順としては
- 基本画面の[設定]→[詳細設定]をクリックして、設定ウインドウを開く。
- [WEBとメール]→[SSL/TLS]を展開し、[SSL/TLSプロトコルフィルタリングを有効にする]のチェックを外す。[OK]ボタンをクリックして、設定ウインドウを閉じる。
ちなみに
これを見て思い出したのが、Lenovoのsuperfishですね。でも最近のセキュリティアプライアンスでもこの手の検査方法って増えてるんでしたっけ?
301 Moved Permanently
jp.globalsign.com
Superfish - Wikipedia
ja.wikipedia.org
