NON様、早速ご指摘をいただきましてありがとうございます。
その後あれこれ考えた結果、メインとして利用しているデスクトップPCには、とりあえず他のアンチマルウェアソフトを導入することにしました。なお、持ち出し用の別のノートPCには、引き続きAvast無償版をインストールしています。
今日の夕方に、改めてHTTPSスキャン有効時の証明書の表示についてチェックしたのですが、やはり上記のような結果になりました。
ただ、いくつか補足する点もあります。
補足1:Google公式サイトのホームページ(
https://www.google.co.jp/ )では、ロケーションバーで確認できる証明書が、サイト側オリジナル(Googleに対して発行されたSSL証明書)でした。つまり、HTTPSスキャン用のAvast側のフェイク証明書ではなかったということです。一方、日常的にアクセスするSSL対応サイトの数が多くないこともあり、この他のページでは、同様の現象は確認できませんでした。
補足2:FacebookやBingなどの有名サイトも含め、EV-SSLではないSSLサイトにおいてAvastのHTTPSスキャンが有効だと、Avastのフェイク証明書が表示される(これらのサイトでは、ブラウザのロケーションバーで、サイト側のオリジナルの証明書は確認できませんでした)。
なお、当該ノートPCは、以下のとおりです。
Windows10 Home 64bit
Firefox 49.0.2 64bit(ホームページは、 https:/www.google.co.jp/ に設定済み)
Avast 無料アンチウイルス 最新版(定義データベースも最新)
また、HTTPSスキャンについて、NON様にご指摘いただいた点についても、初耳でした。
HTTPSスキャンの無効化については、私としてはお勧めしかねるところです。開発者が「現時点においてHTTPSスキャンを無効にすることは、ウェブシールドを無効にするのとほぼ同義である」とコメントしているくらいですので、無効にするとセキュリティレベルが大幅に低下することは避けられないかと思います。
一応Avast 側(ウェブシールド側)で証明書の検証は行っていますので、そちらを信用して頂くしかないかと。
→→なるほど、そのような仕組みなんですね。初耳でした。ということは、AvastはSSL対応サイトとの接続時に、正常にHTTPS接続が行われているのか確認しているということでよろしいのでしょうか?
以上、ご報告でした。事実誤認などがあるかもしれませんので、予めご留意ください。
ところで、このHTTPSスキャンに関する問題については、NON様が書き込まれた英語版公式フォーラムの該当するトピックに、直接書き込んだ方がよろしいのでしょうか?もし、直接英語版フォーラムのトピックに書き込むほうが問題解決により役立つのであれば、そうしたいと思っています。
この度は、NON様もお忙しい中ご対応いただきありがとうございます。
私の書き込みは、以上です。よろしくお願いします。
