Google and Mozilla's message to AV and security firms: Stop trashing HTTPS | ZDNet GoogleとMozillaの調査によれば、世の中のほとんどのアンチウイルスソフトウェアは通信内容を傍受するためにブラウザーに対してMITMを仕掛けている。 MITM(Man In The Middle)とはTLS(HTTPS)接続の証明と暗号を無効化するための方法で、中間者攻撃とも呼ばれる。 HTTPSにはふたつの役割がある。通信内容の暗号化と、通信相手と通信内容の証明だ。 通信内容が暗号化されていない場合、秘密の情報(クレジットカード番号など)が途中で通信を傍受している悪意ある攻撃者に筒抜けになってしまう。それを防ぐために通信を暗号化したいところだが、それだけでは不十分だ。 まず、通信相手が本人である保証がないし、通信内容