Czy jestem bezpieczny po zaimportowaniu fałszywego certyfikatu Bitdefender '?

Dzisiaj zainstalowałem Bitdefender i nagle nie mogę przechodzić do wielu stron internetowych, które odwiedzałem (używam Mozilla Firefox). Otrzymałem błąd: SEC_ERROR_UNKNOWN_ISSUER .

Trochę przeszukałem i znalazłem to rozwiązanie, które sugerowało import fałszywego certyfikatu znajdującego się w folderze instalacyjnym Bitdefender do Firefoksa.

Jaki wpływ będzie miał fałszywy certyfikat na bezpieczeństwo mojego komputera?

Komentarze

  • Chciałbym Nie sugeruję instalacji fałszywego certyfikatu SSL. Ten błąd często pojawia się również podczas korzystania z serwera proxy lub takich rzeczy, które chcą przechwycić ruch SSL, aby uniemożliwić pobieranie złośliwego oprogramowania lub robić inne złe rzeczy. jesteś za proxy? Czy to się dzieje w różnych sieciach? Spróbuj użyć połączenia telefonicznego do testów. Czy jesteś pewien, że problem dotyczy Bitdefender?
  • @CDRohling Problem z pewnością dotyczy bitdefender. Nie jestem za proxy i używam tego samego komputera od lat (miałem antywirusa Avast) i zaczęło się to dziać zaraz po zainstalowaniu Bitdefender
  • Czy możesz wybrać: " Nie skanować połączeń szyfrowanych " w bitdefender? – > makeuseof.com/tag / common-bitdefender-problems . Jeśli to zadziała, plik Problem rozwiąże bez instalowania fałszywego certyfikatu na twoim komputerze, a ochrona punktów końcowych zrobi resztę
  • @CDRohling Przypuszczam, że byłby dostępny w wersji płatnej? Ponieważ bezpłatna wersja, której używam, nie ' nie pozwala ci tego zrobić.

Odpowiedź

Ochrona sieciowa Bitdefender sprawdza poprawność certyfikatu zanim dotrze do Twojej przeglądarki, ale sam katalog główny certyfikatu jest modyfikowany / usuwany / zastępowany przez agenta przed wysłaniem do przeglądarki.

Teraz przeglądarka dni (firefox / chrome) sam również weryfikuje certyfikat, ponieważ katalog główny / łańcuch certyfikatów jest modyfikowany / zastępowany tym z agenta bitdefender, ten proces ponownej weryfikacji przez przeglądarkę kończy się niepowodzeniem: katalog główny w łańcuchu certyfikatu nie jest podpisany przez znaną agencję. (Bitdefender nie jest agencją, która wydaje certyfikat.)

Jeśli ufasz Agentowi, tak jak bitdefender / avast, możesz zaimportować jego certyfikat twarzy / tymczasowy do swojej przeglądarki, aby przeglądarka mogła ufać certyfikatowi podpisanemu przez nich .

Dzięki temu przeglądarka nie wyśle błędu certyfikatu następnym razem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *