はじめに
自宅の環境の一部ではウィルス対策ソフトとしてESET Internet Securityをインストールして使用しています。
その端末で弊ブログを管理しようとログイン画面へ移動したところなぜかアクセスできない状況になりました。なんじゃらほい、と思い調べてみたところどうやらESETの要らない機能が悪さしていることが分かりました。
問題
ちなみにアクセスしたときのSSL証明書は以下のような感じで、なぜか発行者がESET・・・
なんでESETがブラウザのSSLをプロキシしているんですかね、と思い調べてみたところ、どうやらこれは「SSL/TLSプロトコルフィルタリング」機能として提供されているもののようです。
一部のSSLサイト(「https://」で始まるWebページ)が表示できない | ESETサポート情報
以下のWindows向けプログラムで、一部のSSLサイト(「https://~」で始まるWebサイト)にアクセスできないことを確認しております。 ESET Security Ultimate
eset-support.canon-its.jp
昨今はSSLを使用していたとしても接続先が必ずしも安心できるものとは限らないのですが、そのためにSSL通信を、独自証明書を使用して一旦復号化したのち検査するのはどうなのかなぁと。
ESETサポート情報
ESETサポート情報
eset-support.canon-its.jp
自分の環境では
とりあえずさすがにどうなのよ、と思い自分の環境では「SSL/TLSプロトコルフィルタリング」機能は無効化して使用することにしました。
手順としては
- 基本画面の[設定]→[詳細設定]をクリックして、設定ウインドウを開く。
- [WEBとメール]→[SSL/TLS]を展開し、[SSL/TLSプロトコルフィルタリングを有効にする]のチェックを外す。[OK]ボタンをクリックして、設定ウインドウを閉じる。
ちなみに
これを見て思い出したのが、Lenovoのsuperfishですね。でも最近のセキュリティアプライアンスでもこの手の検査方法って増えてるんでしたっけ?
301 Moved Permanently
jp.globalsign.com
Superfish - Wikipedia
ja.wikipedia.org
