HTTPS 的全部目标是防止窃听，以便任何监控您的网络流量的人都看不到您发送的内容。尽管 HTTPS 很有用，但它给防病毒软件带来了一些问题，因为当您通过加密连接访问站点时，您的防病毒软件无法看到您正在访问的站点或正在下载的文件，至少在下载之前是这样完成。这会带来风险，因为如果您下载了病毒，杀毒软件在下载完成并且病毒已经保存到您的硬盘驱动器之前不会知道它，从而使犯罪分子可以通过简单地绕过 AV 的“实时防御”功能在 HTTPS 站点上托管恶意软件。

许多防病毒程序使用的解决方案是安装自己的 SSL 证书作为根证书，这样它就可以从本质上对所有 HTTPS 流量进行中间人扫描以扫描恶意软件。我猜这就是avast！是在做。

这种行为是否会带来额外的安全问题是值得商榷的，但我认为这不是您需要深切关注的事情——毕竟，您自己的防病毒软件正在充当中间人，而不是恶意方。如果您担心，您可以禁用此行为 - 转到设置>主动保护>Web Shield>单击“自定义”并勾选“禁用 HTTPS 扫描”旁边的框。如果你这样做，avast！将无法主动阻止 HTTPS 站点上的恶意软件。

发生这种情况是因为正如其他人所描述的，Mail/Web shield 需要能够扫描您的网络流量，然后才能将其保存在您的系统上/造成任何伤害。

扫描加密的 SSL/TLS 套接字需要 Avast 可以解密连接。Avast 没有其他方法可以解密连接，只能使用已知的派生解密密钥生成自己的证书，然后使用安装在系统上的 Avast 的自定义根证书对其进行签名。

这完全损害了互联网隐私。(1) 任何人将网站密钥交换给自己的人进行的中间人攻击，以便他们可以利用您的连接，而您的浏览器不会注意到。(2) 您的浏览器将接受不安全的网站证书（恶意交换、破解或与第三方共享），而忽略安全、加密和经过身份验证的连接的整个概念。

Avast 的“首选项”中有一个复选框，上面写着“扫描安全连接”。如果您重视互联网隐私，我建议您将其关闭。

评论@user54791 和@isz​​i 的评论：

Avast 使用由不同颁发者颁发的证书屏蔽不受信任的证书，称为“avast！Web/Mail Shield Untrusted Root ”。只要此颁发者保持不受信任，当访问具有不受信任证书的 HTTPS 连接时，仍然会出现安全警告。

因此，无需为此禁用 HTTPS 扫描。