Эксперты Мичиганского университета (University of Michigan), Иллинойсского университета в Урбан-Шампейне (University of Illinois Urbana-Champaign), Калифорнийского университета в Беркли (University of California Berkeley), Международного института компьютерных исследований (International Computer Science Institute) совместно с Mozilla, Cloudflare и Google проанализировали методики локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Как оказалось – опасность такого подхода была недооценена.

По их данным, 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента. Речь идёт об эвристическом анализе со стороны антивирусов и межсетевых экранов. При этом, в большинстве случаев, это приводит к снижению защиты.

Отметим, что для защиты обычно используются сертификаты безопасности, которые можно подменить и тем самым скрыть перехват трафика, однако выяснилось, что часть антивирусов вообще не отслеживает подмену сертификата или предлагает устаревшие решения.

Отметим, что ранее бывший разработчик Firefox Роберт О`Каллахан сделал экстравагантное заявление, что что полезность антивирусных программ практически не доказана и призвал удалить их. Исключение в данном вопросе составляют пользователи ОС Windows, которые не смогут работать без антивирусного программного сопровождения. По словам О’Каллахана, операционная система от компании Microsoft очень подвержена вредоносному воздействию системных вирусов.

Кроме этого, он заявил, что антивирусное программное обеспечение «отравляет экосистемы разработчиков браузеров и другого софта», что значительно усложняет их создание, а в нестабильной работе приложений он винит как раз антивирусы.