Vlákno názorů k článku Na Download.com a jinde můžete chytit crapware narušující HTTPS od Igor - No přece identifikovat daný software. Pokud si na...

No přece identifikovat daný software. Pokud si na sebe musí přesměrovat provoz, tak je třeba jej "klepnout" přes prsty ještě předtím, než se mu to podaří. Řešit to až dodatečně na úrovni protokolu je pozdě.

Myslím že si nerozumíme.
Pokud jako utocnik schovám malware do stránky která jede přes https. Jak se tomu mohu na straně klienta bránit pokud nedesifruju https abych se ke kontrole kódu dostal.

Kontrola kódu je přece důvod proč si antivirus pořizuji.

Tak žádný malware se sám od sebe nespouští ze šifrovaného spojení, ale je nějakým nástrojem stažen, uložen a spuštěn. Takže kontrolu kódu může provádět browser buď sám nebo prostřednictvím nějakého api, nebo antivir při ukládání nebo spouštění. Tedy příležitostí je několik bez nutnosti hrabat do šifrovaného spojení a narušovat jeho funkčnost.

K tomu certifikátu.
Jak jinak má antivorus kontrolovat provoz na https než tím že to desifruje a zkontroluje?

Jediná alternativa je něj po nekontrolovat https vůbec a považovat "an block" komunikaci za mallware prostou. Což je nesmysl.

Takže jaká je alternativa?