「信頼されているサイトをスキャンしない」は、有効にすべき？

[REDACTED]

こんにちは。Avast無料アンチウイルスの最新版を使用しています。

ウェブシールドの設定画面に、「信頼されているサイトをスキャンしない」という項目があり、チェックボックスにチェックを入れるかどうかで迷っています。
デフォルトの設定では、この項目は有効に（つまり、ボックスにチェックが入っている）なっています。

ヘルプメニューには、この機能が有効な場合には、有効なSSL証明書があるサイトをスキャンの対象から除外するとありました。

• 近頃は、多くのサイトでSSLへの対応が一般化しているので、SSL証明書の有無ではサイトの安全性がわかりにくいと考えているのですが、この機能が確認する「有効なSSL証明書」は、また別なものなのでしょうか？
• この機能を有効にした場合、多くのウェブサイトが、ウェブシールドの検査の対象外になるのでしょうか？だとしたら、ウェブシールドの意味合いが薄れてしまうと思うのですが・・・

みなさんはどんな設定になさっていますか？また、誤りなどがありましたら、ぜひ教えていただきたく思います。
教えていただければ、幸いです。よろしくお願いします。

[NON]

こんばんは たくあん さん

近頃は、多くのサイトでSSLへの対応が一般化しているので、SSL証明書の有無ではサイトの安全性がわかりにくいと考えているのですが、この機能が確認する「有効なSSL証明書」は、また別なものなのでしょうか？

例えば、下記eicar テストファイルの公式ページからhttpsでeicar をダウンロードしても、正しく検知されるはずですので、このチェックボックスの意味する「信頼されているサイト」は、単に有効なSSL証明書を持っているサイトというわけではないと考えられます。（もしそうだとすれば、おっしゃる通りそもそもHTTPSスキャンの意味がありません）
何らかの、特定の証明書あるいはURLのみを信頼しているものと思いますが、具体的に何をもって「信頼されている」としているのか、どんなサイトが対象となっているのかは、公表されていないのでわかりません。
https://www.eicar.org/85-0-Download.html

このオプションは、主にブラウジングの高速化を目的としたものになりますので、セキュリティ的にはオフにしたほうが良いだろうと思います。
オフにした結果、明らかに低速化が起きるようであれば、その時にはオンにすることを検討してもよいのではないでしょうか。

[REDACTED]

こんばんは　NONさん
お答えいただきましてありがとうございます。

具体的に何をもって「信頼されている」としているのか、どんなサイトが対象となっているのかは、公表されていないのでわかりません。

結局、信頼されているSSL証明書とは何なのか、その基準はユーザーには非公開なんですね。
NONさんがお書きのように、過去に一度「対象外にする」をオフにした上で利用していたところ、サイトが表示される速度が度々少しだけ落ちるような気がしたことがありました。
そのため、今はこの項目をオン（デフォルト設定）にして利用しています。

デフォルト設定よりも弱めるのでなければ、大丈夫かなとは思っていたのですが、やはりセキュリティ的にはあまり良くないんでしょうか・・・。

ひとまず、このまま様子を見たいと思います。
お答えをいただき、ありがとうございました。

[NON]

また何かありましたらお越しください