Přejít k hlavnímu obsahu

Známé problémy

Poslední aktualizace: 20. září 2022

Pochopení tohoto článku může vyžadovat základní znalosti o šifrování, TLS a HTTPS.

Nejprve se podívejte na tento jednoduchý diagram, který ukazuje obecnou strukturu protokolu HTTPS:

What is HTTPS filtering

AdGuard zkopíruje vlastnosti připojení TLS, které používá váš prohlížeč:

  • AdGuard používá stejnou verzi TLS
  • AdGuard používá stejné šifrovací metody (šifry) jako váš prohlížeč

V podstatě to znamená, že pokud používáte moderní a bezpečný prohlížeč, bude brát v úvahu všechny známé problémy TLS a nebude se pokoušet používat nebezpečné šifry.

Jak AdGuard postupuje v případě pochybností o platnosti certifikátu? V takových případech AdGuard zcela ukončí filtrování všech připojení k této doméně a ponechá veškerá rozhodnutí na prohlížeči.

Známé problémy

HTTPS filtrování v AdGuardu má své nevýhody. Téměř všechny z nich mají být odstraněny v několika příštích verzích AdGuardu.

Všechny nám známé problémy a předpokládané termíny jejich oprav jsou uvedeny níže.

Kontrola originálu certifikátu

Největší nevýhodou mechanismu HTTPS filtrování je, že skrývá skutečný certifikát webové stránky. Nemůžete jednoduše zkontrolovat jeho originální certifikát, protože vidíte pouze ten, který vydal AdGuard.

Tento problém řeší v Asistent prohlížeče. Toto rozšíření prohlížeče vám pomůže spravovat filtrování přímo z prohlížeče a umožní vám zkontrolovat originální certifikát jakékoli webové stránky.

Transparentnost certifikátu

Díky moderní kryptografii dokáží prohlížeče obvykle odhalit škodlivé webové stránky, které jsou opatřeny padělanými nebo falešnými certifikáty SSL. Současné kryptografické mechanismy však nejsou tak dobré při odhalování škodlivých webových stránek, pokud jsou vybaveny chybně vydanými certifikáty nebo certifikáty, které byly vydány kompromitovanou nebo nepoctivou certifikační autoritou (CA). Transparentnost certifikátů si klade za cíl odstranit tyto hrozby založené na certifikátech tím, že zpřístupní vydávání a existenci certifikátů SSL kontrole ze strany vlastníků domén, certifikačních autorit a uživatelů domén.

Produkty AdGuard, které používají CoreLibs počínaje verzí 1.11, budou implementovat zásady založené na Chrome Certificate Transparency Policy.

Máte připomínky nebo návrhy?

Pokud chcete něco doplnit, nahlásit chyby nebo položit dotaz, kontaktujte nás na: devteam@adguard.com.