Ich habe heute Bitdefender installiert und kann plötzlich nicht mehr zu zahlreichen Websites navigieren, die ich früher besucht habe (ich verwende Mozilla Firefox). Ich habe den Fehler: SEC_ERROR_UNKNOWN_ISSUER
Ich habe ein bisschen gesucht und diese Lösung gefunden, die vorschlug, ein gefälschtes Zertifikat im Installationsordner von Bitdefender in Firefox zu importieren.
Welche Auswirkungen hat dieses gefälschte Zertifikat auf die Sicherheit meines PCs?
Kommentare
- Ich würde ' schlägt nicht vor, ein gefälschtes SSL-Zertifikat zu installieren. Dieser Fehler tritt auch häufig auf, wenn Sie einen Proxy oder solche Dinge verwenden, die Ihren SSL-Verkehr abfangen möchten, um zu verhindern, dass Sie Malware herunterladen oder andere schlechte Dinge tun Sie stehen hinter einem Proxy? Tritt dies in verschiedenen Netzwerken auf? Versuchen Sie, Ihre Telefonverbindung zum Testen zu verwenden. Sind Sie sicher, dass das Problem Bitdefender ist?
- @CDRohling Das Problem ist definitiv Bitdefender. Ich bin nicht hinter einem Proxy und ich benutze jahrelang denselben Computer (ich hatte früher Avast Antivirus) und habe damit begonnen, sobald ich Bitdefender installiert habe.
- Können Sie Folgendes auswählen: " Scannen Sie keine verschlüsselten Verbindungen " in bitdefender? – > makeuseof.com/tag / common-bitdefender-Problems . Wenn dies funktioniert, wird das Das Problem wird gelöst, ohne ein gefälschtes Zertifikat auf Ihrem PC zu installieren, und der Endpunktschutz macht den Rest.
- @CDRohling Ich nehme an, dass dies in der kostenpflichtigen Version verfügbar wäre. Da die von mir verwendete kostenlose Version ' dies nicht zulässt.
Antwort
Der Bitdefender-Webschutz überprüft das Zertifikat, bevor es Ihren Browser erreicht, aber der Zertifikatstamm selbst wird vor dem Senden an den Browser vom Agenten geändert / entfernt / ersetzt.
Nun ein Tag der Browser (Firefox / Chrome) selbst validiert auch das Zertifikat, da der Stamm / die Kette des Zertifikats durch den des Bitdefender-Agenten geändert / ersetzt wird. Dieser erneute Validierungsprozess durch den Browser schlägt fehl: Der Stamm des Zertifikats in der Kette ist nicht von einer bekannten Agentur signiert. (Bitdefender ist nicht die Agentur, die das Zertifikat ausstellt.)
Wenn Sie dem Agenten wie bitdefender / avast vertrauen, können Sie dessen Gesichts- / temporäres Zertifikat in Ihren Browser importieren, damit der Browser dem von ihm signierten Zertifikat vertrauen kann
Dadurch wird vermieden, dass der Browser beim nächsten Mal den Zertifikatfehler auslöst.