A Google, a Mozilla, a Cloudflare és két egyetem kutatói is kritizálták, hogy az antivírus-cégek végpontvédelmi termékei elfogják a HTTPS-forgalmat.
Ez alapesetben egyébként nem lehetséges, azonban egy saját tanúsítvány telepítése után már tudják elemezni a titkosított internetkapcsolatokat. Ezzel a lehetőséggel gyakran élnek is, de sajnos a forgalom elfogása ront a biztonságon. Sőt - a kutatók szerint további sérülékenységekkel egészítik ki a kapcsolatot.
A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszerveihez, több nagy áruház oldalához és a Cloudflare hálózatához. A kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a szoftverek.
Azt is megnézték, hogy biztonságilag milyen hatása volt mindennek: 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága. Nem csak gyengébb titkosítóalgoritmusokat használtak az elfogott kapcsolatok, de lehetővé tették, hogy egy külső fél visszafejtse a titkosítást is.
Azt már eddig is tudták, hogy a végpontvédelmek képesek elemezni a HTTPS-forgalmat, ugyanakkor meglepődtek rajta, hogy biztonságilag ez mennyire negatív hatással van a felhasználókra, és mennyire kiterjedt a jelenség.
Frissítés: időközben kiderült, hogy a kutatás eredményei egyes szoftverekkel kapcsolatban pontatlanok voltak, a G Data végpontvédelmi termékeivel valójában nem volt semmilyen probléma - a tanulmány készítői elnézést kértek a hiba miatt.
