Scherpe kritiek op onderscheppen https-verkeer virusscanners

Google, Mozilla en Cloudflare maken zich zorgen over het onderscheppen van https-verkeer door anti-virussoftware. Dat komt steeds vaker voor en is slecht voor de beveiliging.

Https-verkeer is niet toegankelijk voor beveiligingssoftware. Door een rootcertificaat op computers te installeren kan de inhoud van dit verkeer toch worden geanalyseerd. Daardoor ontstaan ook weer nieuwe kwetsbaarheden, aldus het onderzoek (pdf) van de bedrijven.

Bij de webwinkels ging de veiligheid hierdoor met 32 procent achteruit. Anti-virusbedrijven moeten het onderscheppen van https-verkeer heroverwegen. Virusscanners kunnen alle content die via https wordt geladen in de browser of de harde schijf analyseren.