Známé problémy
Poslední aktualizace: 17. září 2024
Pochopení tohoto článku může vyžadovat základní znalosti o šifrování, TLS a HTTPS.
Nejprve se podívejte na tento jednoduchý diagram, který ukazuje obecnou strukturu protokolu HTTPS:
AdGuard zkopíruje vlastnosti připojení TLS, které používá váš prohlížeč:
- AdGuard používá stejnou verzi TLS
- AdGuard používá stejné šifrovací metody (šifry) jako váš prohlížeč
V podstatě to znamená, že pokud používáte moderní a bezpečný prohlížeč, bude brát v úvahu všechny známé problémy TLS a nebude se pokoušet používat nebezpečné šifry.
Jak AdGuard postupuje v případě pochybností o platnosti certifikátu? V takových případech AdGuard zcela ukončí filtrování všech připojení k této doméně a ponechá veškerá rozhodnutí na prohlížeči.
Známé problémy
HTTPS filtrování v AdGuardu má své nevýhody. Téměř všechny z nich mají být odstraněny v několika příštích verzích AdGuardu.
Všechny nám známé problémy a předpokládané termíny jejich oprav jsou uvedeny níže.
Kontrola originálu certifikátu
Největší nevýhodou mechanismu HTTPS filtrování je, že skrývá skutečný certifikát webové stránky. Nemůžete jednoduše zkontrolovat jeho originální certifikát, protože vidíte pouze ten, který vydal AdGuard.
Tento problém lze řešit dvěma způsoby:
Pomocí našeho Asistenta prohlížeče. Toto rozšíření prohlížeče vám pomůže spravovat filtrování přímo z prohlížeče a umožní vám zkontrolovat originální certifikát jakékoli webové stránky
Navštívením sekce Nedávná aktivita v AdGuardu pro Android nebo sekce Záznam filtrování v AdGuardu pro Windows a AdGuardu pro macOS. Zatímco v Asistentu prohlížeče můžete zobrazit pouze certifikát webové stránky, v Nedávné aktivitě můžete zkontrolovat certifikát libovolného serveru použitého v dílčím požadavku nebo prohlížeči, a to s asistentem prohlížeče nebo bez něj. Chcete-li zobrazit certifikát touto metodou, postupujte podle následujících pokynů.
Zkontrolujte originální certifikát v AdGuardu pro Android
- Klikněte na ikonu Statistiky na navigačním panelu.
- Přejděte na Nedávná aktivita.
- Klikněte na požadavek, jehož certifikát chcete zkontrolovat, aby se otevřely detaily požadavku.
- Přejděte dolů na Původní certifikát. Klikněte pro více informací.
Zkontrolujte originální certifikát v AdGuardu pro Windows
- Přejděte do Nastavení → Blokování reklam → Záznam filtrování.
- Klikněte na požadavek, jehož certifikát chcete zkontrolovat, aby se otevřely detaily požadavku.
- V části TLS klikněte na Zobrazit certifikát webové stránky.
Zkontrolujte originální certifikát v AdGuardu pro macOS
- Klikněte na ikonu ozubeného kola. V rozevírací nabídce přejděte na Pokročilé → Protokol programu.....
- Klikněte na požadavek, jehož certifikát chcete zkontrolovat, aby se otevřely detaily požadavku.
- Klikněte na Zobrazit certifikát.
Transparentnost certifikátu
Díky moderní kryptografii dokáží prohlížeče obvykle odhalit škodlivé webové stránky, které jsou opatřeny padělanými nebo falešnými certifikáty SSL. Současné kryptografické mechanismy však nejsou tak dobré při odhalování škodlivých webových stránek, pokud jsou vybaveny chybně vydanými certifikáty nebo certifikáty, které byly vydány kompromitovanou nebo nepoctivou certifikační autoritou (CA). Transparentnost certifikátů si klade za cíl odstranit tyto hrozby založené na certifikátech tím, že zpřístupní vydávání a existenci certifikátů SSL kontrole ze strany vlastníků domén, certifikačních autorit a uživatelů domén.
Produkty AdGuard, které používají CoreLibs počínaje verzí 1.11, budou implementovat zásady založené na Chrome Certificate Transparency Policy.
Máte připomínky nebo návrhy?
Pokud chcete něco doplnit, nahlásit chyby nebo položit dotaz, kontaktujte nás na: devteam@adguard.com.