september 30, 2020
Articles
Ingen kommentarer

Er jeg trygg etter å ha importert Bitdefender ' s falske sertifikat?

Jeg installerte Bitdefender i dag og plutselig kan jeg ikke navigere til mange nettsteder jeg pleide å besøke (jeg bruker Mozilla Firefox). Jeg fikk feilen: SEC_ERROR_UNKNOWN_ISSUER .

Jeg søkte litt og fant denne løsningen som foreslo å importere et falskt sertifikat i Bitdefenders installasjonsmappe til Firefox.

Hvilken innvirkning vil dette falske sertifikatet ha på PC-ens sikkerhet?

Kommentarer

  • Jeg vil ' t foreslår at du installerer et falskt SSL-sertifikat. Denne feilen kommer også ofte når du bruker en proxy eller slike ting som vil avlytte SSL-trafikken din for å hindre deg i å laste ned skadelig programvare eller gjøre andre dårlige ting. står du bak en proxy? Skjer dette i forskjellige nettverk? Prøv å bruke telefonforbindelsen din til testing. Er du sikker på at problemet er Bitdefender?
  • @CDRohling Problemet er definitivt bitdefender. Jeg står ikke bak en proxy og jeg brukte den samme datamaskinen i mange år (jeg hadde tidligere Avast-antivirus) og begynte å skje så snart jeg installerte Bitdefender
  • Er du i stand til å velge: " Ikke skann krypterte tilkoblinger " i bitdefender? – > makeuseof.com/tag / common-bitdefender-issues . Hvis dette fungerer, blir Problemet løser seg uten å installere et falskt sertifikat på PCen din, og endepunktsbeskyttelsen gjør resten
  • @CDRohling Jeg antar at dette ville være tilgjengelig i den betalte versjonen? Fordi den gratis versjonen jeg bruker, ikke lar ' gjøre dette ..

Svar

Bitdefender-nettbeskyttelse validerer sertifikatet før det når nettleseren din, men selve sertifikatroten blir endret / fjernet / erstattet av agent før den sendes til nettleseren.

Nå om dagen leseren (firefox / chrome) selv validerer også sertifikatet, ettersom sertifikatroten / kjeden er modifisert / erstattet av den fra bitdefender-agenten, mislykkes denne omvalideringsprosessen ved nettleser: Sertifikatroten i kjeden er ikke signert av kjent byrå. (Bitdefender er ikke byrået som utsteder sertifikatet.)

Hvis du stoler på agenten som bitdefender / avast, kan du importere ansikts- / temp-sertifikatet til nettleseren din slik at nettleseren kan stole på sertifikatet som er signert av dem .

Dette unngår at nettleseren kaster sertifikatfeilen neste gang.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *