Suis-je en sécurité après avoir importé le faux certificat de Bitdefender '?

Jai installé Bitdefender aujourdhui et du coup je ne peux pas naviguer vers de nombreux sites Web que je visitais (jutilise Mozilla Firefox). Jai eu lerreur: SEC_ERROR_UNKNOWN_ISSUER .

Jai cherché un peu et jai trouvé cette solution qui suggérait dimporter un faux certificat situé dans le dossier dinstallation de Bitdefender dans Firefox.

Quel sera limpact de ce faux certificat sur la sécurité de mon PC?

Commentaires

  • Je woudn ' t suggérer dinstaller un faux certificat SSL. Cette erreur survient également souvent lorsque vous utilisez un proxy ou dautres éléments qui veulent intercepter votre trafic SSL pour vous empêcher de télécharger des logiciels malveillants ou faire dautres mauvaises choses. Sont Vous êtes derrière un proxy? Cela se produit-il sur différents réseaux? Essayez dutiliser votre connexion téléphonique pour tester. Êtes-vous sûr que le problème vient de Bitdefender?
  • @CDRohling Le problème est définitivement bitdefender. Je ne suis pas derrière un proxy et jutilise le même ordinateur depuis des années (javais lhabitude davoir lantivirus Avast) et jai commencé à se produire dès que jai installé Bitdefender
  • Pouvez-vous sélectionner: " Ne pas analyser les connexions chiffrées " dans bitdefender? – > makeuseof.com/tag / common-bitdefender-issues . Si cela fonctionne, Le problème se résoudra sans installer un faux certificat sur votre PC et la protection des terminaux fait le reste
  • @CDRohling Je suppose que ce serait disponible dans la version payante? Parce que la version gratuite que jutilise ne vous permet pas ' de faire cela ..

Réponse

La protection Web de Bitdefender valide le certificat avant datteindre votre navigateur mais la racine du certificat elle-même est modifiée / supprimée / remplacée par lagent avant dêtre envoyée au navigateur.

Maintenant, un jour le navigateur (firefox / chrome) lui-même valide également le certificat, car la racine / chaîne du certificat est modifiée / remplacée par celle de lagent bitdefender, ce processus de re-validation par le navigateur échoue: la racine du certificat dans la chaîne nest pas signée par une agence connue. (Bitdefender nest pas lagence qui émet le certificat.)

Si vous faites confiance à lagent comme bitdefender / avast, vous pouvez importer leur certificat facial / temporaire dans votre navigateur afin que le navigateur puisse faire confiance au certificat signé par eux .

Cela évite au navigateur de lancer lerreur de certificat la prochaine fois.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *