Avast manipuliert Identität

#privacy

Ich hatte bereits hier eine Vermutung geäußert wie Avast sich in eine TLS Verbindung einklinkt. Da ich selber keine AV Engine benutze hat es ein paar Tage gedauert, um meine Vermutung zu bestätigen.

Mein derzeitiges SSL Zertifikat wurde von RapidSSL ausgestellt.

Seriennummer 47460 Fingerprint SHA1 16:2E:3F:3B:9F:A2:BC:81:32:0D:4A:3E:BF:85:EC:DE:BD:21:68:C1

Wenn man meine Hausseite mit Avast und aktiven HTTPS Scanning aufruft, wird daraus

Tja, was soll ich sagen? Für mich ist das eine Manipulation meiner Server Identität. Der Benutzer hat keine Möglichkeit die tatsächliche Identität des Server’s zu prüfen und muss sich auf Avast verlassen. Die Integrität der Verbindung ist nicht mehr vorhanden.

Wenn ich mir vorstelle, das der durchschnittliche Neulandbenutzer darüber Online Banking oder Shopping betreibt, wird mir ganz flau.