avastの中間者攻撃！ - Qiita

まずはスクリーンショットから 気づいた経緯 SSL関連での設定を行ったこともあって、ほかのサイトでも「SSL設定はどうなっているかな」と調べていたところ、証明書がこんなのになっていることに気づいてしまいました。 技術的な詳細 ブラウザで「安全」だとされる証明書は、証明書の署名をたどっていって、ブラウザあるいはOSに入っている「ルート証明書」に行き着くもの、ということになります。そして、このルート証明書の正しさを担保するものは、じつは何もありません。 ということで、誰かがルート証明書に不用意なものを追加してしまえば、SSLの安全性全体が崩壊しかねない、ということになります（少し前に、Superfishなんていうものが話題となりました）。 このケースでも、avast!が追加した「avast! Web/Mail Shield Root」がルート証明書として組み込まれて、そしてavast!が生成し

[tmatsuu]

「もともとブラウザについていた以外のルート証明書については、ピンニングチェックの対象外」に衝撃を受けた。まじか。意味ないがな。

[Jxck]

ブラウザのビルトインルート証明書以外ではチェック対象外だから、 OS に証明書入れられると HPKP 有効でもだめなのか。