[ウィルス対策ソフト][自分用メモ] ESET internet Securityの「SSL/TLSプロトコルフィルタリング」機能で引っかかった。

はじめに

自宅の環境の一部ではウィルス対策ソフトとしてESET Internet Securityをインストールして使用しています。

その端末で弊ブログを管理しようとログイン画面へ移動したところなぜかアクセスできない状況になりました。なんじゃらほい、と思い調べてみたところどうやらESETの要らない機能が悪さしていることが分かりました。

ちなみにアクセスしたときのSSL証明書は以下のような感じで、なぜか発行者がESET・・・

なんでESETがブラウザのSSLをプロキシしているんですかね、と思い調べてみたところ、どうやらこれは「SSL/TLSプロトコルフィルタリング」機能として提供されているもののようです。

昨今はSSLを使用していたとしても接続先が必ずしも安心できるものとは限らないのですが、そのためにSSL通信を、独自証明書を使用して一旦復号化したのち検査するのはどうなのかなぁと。

とりあえずさすがにどうなのよ、と思い自分の環境では「SSL/TLSプロトコルフィルタリング」機能は無効化して使用することにしました。

基本画面の［設定］→［詳細設定］をクリックして、設定ウインドウを開く。
［WEBとメール］→［SSL/TLS］を展開し、［SSL/TLSプロトコルフィルタリングを有効にする］のチェックを外す。［OK］ボタンをクリックして、設定ウインドウを閉じる。

これを見て思い出したのが、Lenovoのsuperfishですね。でも最近のセキュリティアプライアンスでもこの手の検査方法って増えてるんでしたっけ？