SSL サーバー証明書を確認したら発行元が Avast trusted CA だった件

はじめに

あ…ありのまま今起こった事を話すぜ！「おれはパソコンの前で個人サイトが Let’s Encrypt の SSL / TLS サーバー証明書によって SSL 化できていると思ったらいつのまにか発行元が Avast trusted CA だった」

な… 何を言ってるのかわからねーと思うがおれも何をされたのかわからなかった…

頭がどうにかなりそうだった…

五徹明けだとかデス確炎上案件だとかそんなチャチなもんじゃあ断じてねえ

もっと恐ろしいものの片鱗を味わったぜ……

Avast Antivirus（アバストアンチウイルス）を有効にして、ブラウザのアドレスバーにある鍵マークをクリック、このサイトの証明書を確認してみる。

は？

待てあわてるなこれは Avast Antivirus の罠だ。

Avast Antivirus のユーザーインターフェースからメニューをクリックします。

設定をクリックします。

メインシールドタブをクリックします。

セキュアな接続をスキャンするのチェックを外します。

再度、ブラウザから確認します。

発行元が Let’s Encrypt Authority X3 になっていることを確認できました。

やれやれだぜ

セキュリティ対策ソフトによっては、今回のような現象が発生する可能性があることを学びました。