[ウィルス対策ソフト][自分用メモ] ESET internet Securityの「SSL/TLSプロトコルフィルタリング」機能で引っかかった。
はじめに
自宅の環境の一部ではウィルス対策ソフトとしてESET Internet Securityをインストールして使用しています。
その端末で弊ブログを管理しようとログイン画面へ移動したところなぜかアクセスできない状況になりました。なんじゃらほい、と思い調べてみたところどうやらESETの要らない機能が悪さしていることが分かりました。
問題
ちなみにアクセスしたときのSSL証明書は以下のような感じで、なぜか発行者がESET・・・
なんでESETがブラウザのSSLをプロキシしているんですかね、と思い調べてみたところ、どうやらこれは「SSL/TLSプロトコルフィルタリング」機能として提供されているもののようです。
https://eset-support.canon-its.jp/faq/show/4584?site_domain=...昨今はSSLを使用していたとしても接続先が必ずしも安心できるものとは限らないのですが、そのためにSSL通信を、独自証明書を使用して一旦復号化したのち検査するのはどうなのかなぁと。
https://eset-support.canon-its.jp/faq/show/8432?back=front/c...自分の環境では
とりあえずさすがにどうなのよ、と思い自分の環境では「SSL/TLSプロトコルフィルタリング」機能は無効化して使用することにしました。
手順としては
- 基本画面の[設定]→[詳細設定]をクリックして、設定ウインドウを開く。
- [WEBとメール]→[SSL/TLS]を展開し、[SSL/TLSプロトコルフィルタリングを有効にする]のチェックを外す。[OK]ボタンをクリックして、設定ウインドウを閉じる。
ちなみに
これを見て思い出したのが、Lenovoのsuperfishですね。でも最近のセキュリティアプライアンスでもこの手の検査方法って増えてるんでしたっけ?
https://jp.globalsign.com/blog/articles/lenovo_superfish-adw...
https://ja.wikipedia.org/wiki/Superfish この記事を書いた人
kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中
