Jeg installerte Bitdefender i dag og plutselig kan jeg ikke navigere til mange nettsteder jeg pleide å besøke (jeg bruker Mozilla Firefox). Jeg fikk feilen: SEC_ERROR_UNKNOWN_ISSUER .
Jeg søkte litt og fant denne løsningen som foreslo å importere et falskt sertifikat i Bitdefenders installasjonsmappe til Firefox.
Hvilken innvirkning vil dette falske sertifikatet ha på PC-ens sikkerhet?
Kommentarer
- Jeg vil ' t foreslår at du installerer et falskt SSL-sertifikat. Denne feilen kommer også ofte når du bruker en proxy eller slike ting som vil avlytte SSL-trafikken din for å hindre deg i å laste ned skadelig programvare eller gjøre andre dårlige ting. står du bak en proxy? Skjer dette i forskjellige nettverk? Prøv å bruke telefonforbindelsen din til testing. Er du sikker på at problemet er Bitdefender?
- @CDRohling Problemet er definitivt bitdefender. Jeg står ikke bak en proxy og jeg brukte den samme datamaskinen i mange år (jeg hadde tidligere Avast-antivirus) og begynte å skje så snart jeg installerte Bitdefender
- Er du i stand til å velge: " Ikke skann krypterte tilkoblinger " i bitdefender? – > makeuseof.com/tag / common-bitdefender-issues . Hvis dette fungerer, blir Problemet løser seg uten å installere et falskt sertifikat på PCen din, og endepunktsbeskyttelsen gjør resten
- @CDRohling Jeg antar at dette ville være tilgjengelig i den betalte versjonen? Fordi den gratis versjonen jeg bruker, ikke lar ' gjøre dette ..
Svar
Bitdefender-nettbeskyttelse validerer sertifikatet før det når nettleseren din, men selve sertifikatroten blir endret / fjernet / erstattet av agent før den sendes til nettleseren.
Nå om dagen leseren (firefox / chrome) selv validerer også sertifikatet, ettersom sertifikatroten / kjeden er modifisert / erstattet av den fra bitdefender-agenten, mislykkes denne omvalideringsprosessen ved nettleser: Sertifikatroten i kjeden er ikke signert av kjent byrå. (Bitdefender er ikke byrået som utsteder sertifikatet.)
Hvis du stoler på agenten som bitdefender / avast, kan du importere ansikts- / temp-sertifikatet til nettleseren din slik at nettleseren kan stole på sertifikatet som er signert av dem .
Dette unngår at nettleseren kaster sertifikatfeilen neste gang.