これは、ウイルス対策ソフトウェアが中間者攻撃を介して攻撃しているためです。または、少なくとも、以下で説明する可能性があります。
人々はこの回答に反対票を投じ、私の主張に対する証拠を要求しました。幸い、誰かがコメントにリンクをすでに追加しています。Kaspersky、Bitdefender(「Bitdefender」という単語の次の言及を参照)、そしてavast!確かにこれを行います。他のことは知りません。それについてのこのビデオを見ることもできます。(残念ながら、ビデオはドイツ語ですが、ドイツ語を話せなくても、何が起こっているかを見ることができます。この場合は1:40から視聴を開始してください。)
httpsページ(GMail Webサイトなど)にアクセスし、ブラウザのアドレスバーの左にある小さな鍵をクリックします。
次に、接続に関する情報を取得する方法を理解する必要があります。Firefoxでは、右側の矢印ボタンをクリックする必要があります。必要なものはすでに表示されていますが、「詳細情報」をクリックしてください。このようなウィンドウが表示されます:
ご覧のとおり、私はこのスクリーンショットを作成するためにウィキペディアにアクセスしました。Webサイトの身元はによって確認されていGlobalSign nv-sa
ます。あなたのケースでは、あなたのアンチウイルスソフトウェアの名前またはそれに関連する何かが表示されます。
ここで何が起こっているかというと、ウイルス対策ソフトウェアが提供するソフトウェアを介してブラウザのトラフィックを誘導しているということです。それには、途中で人を介してブラウザのトラフィックを傍受します。
これを中間者攻撃と呼びます。これは、悪意のある中間者攻撃と同じ原理に従うだけでなく、悪意のあるソフトウェア(自分自身で証明書に署名できないため、通知せずにhttpsトラフィックを傍受しない作成者は、ウイルス対策ソフトウェアを使用してトラフィックを読み取ります。さらに、このビデオで4:38に見られるように、または自分で試してみると、Bitdefenderは接続のセキュリティを大幅に低下させます。もちろん、ユーザーはこれを知らされていないため、自分を守るために使用するソフトウェアに攻撃されます。ユーザーに害を及ぼさなかったとしても、オンラインで見つけることができる定義によれば、それは依然として中間者攻撃です(含む)ウィキペディアの1つ)。
これは、httpを使用するのに十分簡単です。しかし、httpsを使用している場合は、ウイルス対策ソフトウェアが何も読み取れないと思うでしょう。しかし、Webサーバーに安全に接続しているのではなく、ウイルス対策ソフトウェアに接続していることが原因である可能性があります。次に、トラフィックを読み取り、必要に応じて操作し、再度暗号化します。(そのため、ウイルス対策ソフトウェアとGMailの間には安全な接続があります)。
ウイルス対策ソフトウェアは、電子メール(またはその他のトラフィック!)を必要なだけ処理できます。