[ウィルス対策ソフト][自分用メモ] ESET internet Securityの「SSL/TLSプロトコルフィルタリング」機能で引っかかった。

Microsoft、WindowsSecurity

はじめに

自宅の環境の一部ではウィルス対策ソフトとしてESET Internet Securityをインストールして使用しています。

その端末で弊ブログを管理しようとログイン画面へ移動したところなぜかアクセスできない状況になりました。なんじゃらほい、と思い調べてみたところどうやらESETの要らない機能が悪さしていることが分かりました。

問題

ちなみにアクセスしたときのSSL証明書は以下のような感じで、なぜか発行者がESET・・・

発行社がESET SSL Filter CAになっている

なんでESETがブラウザのSSLをプロキシしているんですかね、と思い調べてみたところ、どうやらこれは「SSL/TLSプロトコルフィルタリング」機能として提供されているもののようです。

一部のSSLサイト(「https://」で始まるWebページ)が表示できない | ESETサポート情報
以下のWindows向けプログラムで、一部のSSLサイト(「https://~」で始まるWebサイト)にアクセスできないことを確認しております。 ESET Smart Security Pr

昨今はSSLを使用していたとしても接続先が必ずしも安心できるものとは限らないのですが、そのためにSSL通信を、独自証明書を使用して一旦復号化したのち検査するのはどうなのかなぁと。

Windows環境でESET製品をご利用の際に、「暗号化ネットワークトラフィック 信頼できない証明書 | ESETサポート情報
ESET製品のSSLプロトコル検査を有効にしているWindows環境で、SSLサイト(「https://~」で始まるWebサイト)にアクセスする、または、SSL通信をおこなうアプリケーションを起動する

自分の環境では

とりあえずさすがにどうなのよ、と思い自分の環境では「SSL/TLSプロトコルフィルタリング」機能は無効化して使用することにしました。

手順としては

  1. 基本画面の[設定]→[詳細設定]をクリックして、設定ウインドウを開く。
  2. [WEBとメール]→[SSL/TLS]を展開し、[SSL/TLSプロトコルフィルタリングを有効にする]のチェックを外す。[OK]ボタンをクリックして、設定ウインドウを閉じる。

ちなみに

これを見て思い出したのが、Lenovoのsuperfishですね。でも最近のセキュリティアプライアンスでもこの手の検査方法って増えてるんでしたっけ?

301 Moved Permanently
Superfish - Wikipedia
この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました