esetスマートセキュリティルート証明書の挿入

おそらくベースの「Nod32」オプションに含まれていません。

また、NOD32が接続をスキャンするため、これも含まれています。以前のバージョンのNOD32およびESET Smart Securityの参考までに、この機能はデフォルトで無効にされていました。

現代のアンチウイルスが独自のルート証明書を挿入してMiTMを実行するのは、これが一般的ですか？

うーん...少なくとも、これを行う有名なAVがいくつかあります。そして、それは very物議を醸すtopic です。特に最近の Superfishの問題 や同様の広告ソフトウェアが同じことをしているので、それは悪いことと考えられるかもしれません。もちろん、アンチウイルスソフトウェアの目的は広告ソフトウェアとは異なりますが、同じテクノロジーを採用しています。

これは、AVがすべての（通常は暗号化されているため分析できない）ssl/tlsトラフィックを検査する非常に簡単な方法です。

ESETフォーラムは、保護の喪失を受け入れる限り、この機能を無効にしてルート証明書を削除できることを示しているようです。これは賢明でしょうか？

暗号化された接続がESETによって切断されるのが気に入らない場合は、はい。通常、すべてのAVはディスクに保存されるときにファイルもスキャンするため、この場合はマルウェアからの保護がないわけではありません。

このルート証明書が存在するため、それら（ESET）は私の暗号化されていない形式ですべてのWebトラフィックを見ることができると言っても正確ですか？

はい。少なくとも「彼ら」が「この手法を使用するESETソフトウェア」である場合。彼らがこの情報で何をするかは別のものです。

セキュリティの状態を取得するために、プライバシーの一部を放棄する必要がありますか？

繰り返しますが、これは、接続に使用するソフトウェアMITMによって異なります。

価値があることについては、これにより、製品の「ネットワークセキュリティ」機能の機能の大部分が削除されたようです。

暗号化（TLS/SSL/HTTPS/...）接続にのみ影響します。それでも、HTTPS以外のすべてのトラフィックをスキャンしてブロックすることができます。

一般的な問題については

一般的な問題は、HTTPS/SSL/TLSに含まれるすべての信頼を、ブラウザからMITMingソフトウェアに与えることです。もちろん、これはプライバシー上の理由とセキュリティ上の理由から重要です。HTTPS/ SSL/TLSなどの複雑なプロトコルの実装は困難であり、セキュリティが大幅に低下する欠陥が存在する可能性があるためです。例は、 カスペルスキー 。脆弱性の例は次のとおりです。

• 証明書の秘密鍵が再利用されます（たとえば、Superfishの場合と同様）。これにより、ルート証明書を使用するソフトウェアと同じように、誰でも接続をMITMすることができます。
• 古い、非推奨のプロトコルバージョン（SSLv2やSSLv3など）は引き続きサポートされていますが、安全でないことがわかっています。
• 古い暗号（RC4、MD5を使用した暗号など）をサポートします。
• ...

記事にも記載されているように 上記でリンクしました -これをお読みになることをお勧めします-このようなセキュリティソフトウェアは、最新のエッジをサポートしていない可能性があるため、HTTPS接続のセキュリティを確実に低下させます（または最先端技術）HTTPSのセキュリティを向上させます。例は [〜＃〜] hsts [〜＃〜] 、 [〜＃〜] hpkp [〜＃〜] 、HSTSプリロード、HPKPプリロード、証明書の透過性などです。 on ...それはすべて実装に依存します。ブラウザベンダーは長年これらの機能を正しく実装しており、絶えずそれを改善し、新しい機能を実装しているため、AVベンダーが追いつくことは非常に困難であり、これがインポートである-正しく実装する。