...
그러므로 브라우저가 연결하는 사이트가 https://google.com 일 경우 아베스트 백신은 DNS 를 spoofing하고 spoofing하여 google.com 의 DNS 주소를 로컬 호스트로 변조합니다.
그리고 사용자의 네트워크 패킷을 가로채서 "avast! Web/Mail Shield Root" 가 발급한 google.com 도메인 인증서를 설치한 로컬 프록시에 연결하도록 처리합니다.
...
이럴 경우 다음 설정을 통해 avast 의 MITM 을 중지할 수 있습니다.
- 아베스트의 사용자 UI 에서 설정(Settings) 메뉴 클릭.
- 보호활성(Active protection) → 웹감시(Web Shield)의 사용자 지정 클릭
- https 검사 사용(Enable HTTPS scanning) 체크 박스 해제.
Ref
- https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/
- https://ko.wikipedia.org/wiki/%EC%A4%91%EA%B0%84%EC%9E%90_%EA%B3%B5%EA%B2%A9
- http://www.computerhope.com/jargon/m/mitma.htm
...