Jsem v bezpečí po importu falešného certifikátu Bitdefender '?

Dnes jsem nainstaloval Bitdefender a najednou jsem nemohl přejít na mnoho webových stránek, které jsem navštěvoval (používám Mozilla Firefox). Zobrazila se chyba: SEC_ERROR_UNKNOWN_ISSUER .

Trochu jsem prohledal a našel toto řešení, které navrhlo import falešného certifikátu umístěného v instalační složce Bitdefenderu do Firefoxu.

Jaký dopad bude mít tento falešný certifikát na zabezpečení mého počítače?

Komentáře

  • Chtěl jsem ' nenavrhuje instalaci falešného certifikátu SSL. K této chybě také často dochází, když používáte proxy server nebo takové věci, které chtějí zachytit vaši komunikaci SSL, aby vám bránily ve stahování malwaru nebo v jiných špatných věcech. jste za proxy? Děje se to v různých sítích? Zkuste k testování použít připojení k telefonu. Jste si jisti, že problém je Bitdefender?
  • @CDRohling Problém je určitě bitdefender. Nejsem za proxy a roky používám stejný počítač (používal jsem antivirový program Avast) a začal se to odehrávat, jakmile jsem nainstaloval Bitdefender
  • Můžete vybrat: " Neskenovat šifrovaná připojení " v bitdefenderu – – > makeuseof.com/tag / common-bitdefender-issues . Pokud to bude fungovat, Problém se vyřeší bez instalace falešného certifikátu na váš počítač a ochrana koncového bodu dělá zbytek
  • @CDRohling Předpokládám, že by to bylo k dispozici v placené verzi? Protože bezplatná verze, kterou používám, vám ' nedovolí to udělat.

Odpovědět

Webová ochrana Bitdefender ověřuje certifikát dříve, než se dostane do vašeho prohlížeče, ale samotný kořen certifikátu je před odesláním do prohlížeče upraven / odstraněn / nahrazen agentem.

Nyní je prohlížeč několik dní (firefox / chrome) sám také ověřuje certifikát, protože kořen certifikátu / řetězec je upraven / nahrazen tím od agenta bitdefender, tento proces opětovného ověření prohlížečem selže: Kořen certifikátu v řetězci není podepsán známou agenturou. (Bitdefender není agentura, která certifikát vydává.)

Pokud agentovi důvěřujete jako bitdefender / avast, můžete do svého prohlížeče naimportovat jeho face / temp certifikát, aby prohlížeč mohl důvěřovat certifikátu, který podepsali. .

Tím se zabrání tomu, aby prohlížeč příště hodil chybu certifikátu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *