Ben ik veilig na het importeren van het nepcertificaat van Bitdefender '?

Ik heb Bitdefender vandaag geïnstalleerd en plotseling kon ik “niet” navigeren naar verschillende websites die ik vroeger bezocht (ik gebruik Mozilla Firefox). Ik kreeg de foutmelding: SEC_ERROR_UNKNOWN_ISSUER .

Ik zocht een beetje en vond deze oplossing die voorstelde om een nepcertificaat in de installatiemap van Bitdefender naar Firefox te importeren.

Welke impact heeft dit nepcertificaat op de beveiliging van mijn pc?

Opmerkingen

  • Ik woudn ' raadt aan om een vals SSL-certificaat te installeren. Deze fout treedt ook vaak op als u een proxy of iets dergelijks gebruikt dat uw SSL-verkeer wil onderscheppen om te voorkomen dat u malware downloadt of andere slechte dingen doet. u achter een proxy? Gebeurt dit op verschillende netwerken? Probeer uw telefoonverbinding te gebruiken om te testen. Weet u zeker dat het probleem Bitdefender is?
  • @CDRohling Het probleem is absoluut bitdefender. Ik zit niet achter een proxy en ik gebruik jarenlang dezelfde computer (ik had Avast antivirus) en begon te gebeuren zodra ik Bitdefender installeerde.
  • Kunt u selecteren: " Scan geen versleutelde verbindingen " in bitdefender? – > makeuseof.com/tag / common-bitdefender-issues . Als dit werkt, werkt het Het probleem zal worden opgelost zonder een nepcertificaat op uw pc te installeren en de eindpuntbeveiliging doet de rest
  • @CDRohling Ik veronderstel dat dit beschikbaar zou zijn in de betaalde versie? Omdat de gratis versie die ik gebruik ' je dit niet laat doen ..

Antwoord

Bitdefender-webbeveiliging valideert het certificaat voordat het uw browser bereikt, maar de certificaatroot zelf wordt gewijzigd / verwijderd / vervangen door een agent voordat het naar de browser wordt gestuurd.

Nu een dag de browser (firefox / chrome) valideert zelf ook het certificaat, aangezien de root / chain van het certificaat is gewijzigd / vervangen door die van de bitdefender-agent, dit hervalidatieproces door de browser mislukt: het certificaat root in chain is niet ondertekend door een bekende instantie. (Bitdefender is niet de instantie die het certificaat uitgeeft.)

Als u de agent vertrouwt zoals bitdefender / avast, kunt u hun face / temp-certificaat in uw browser importeren zodat de browser het door hen ondertekende certificaat kan vertrouwen .

Dit voorkomt dat de browser de volgende keer de certificaatfout genereert.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *