september 30, 2020
Articles
Inga kommentarer

Är jag säker efter att ha importerat Bitdefender ' falska certifikat?

Jag installerade Bitdefender idag och plötsligt kan jag inte navigera till många webbplatser som jag besökte (jag använder Mozilla Firefox). Jag fick felet: SEC_ERROR_UNKNOWN_ISSUER .

Jag sökte lite och hittade denna lösning som föreslog att importera ett falskt certifikat i Bitdefenders installationsmapp till Firefox.

Vilken inverkan kommer detta falska certifikat att ha på min dators säkerhet?

Kommentarer

  • Jag vill ' t föreslår att du installerar ett falskt SSL-certifikat. Detta fel uppstår ofta när du använder en proxy eller sådana saker som vill fånga din SSL-trafik för att förhindra att du laddar ner skadlig kod eller gör andra dåliga saker. Är du bakom en proxy? Händer detta i olika nätverk? Testa att använda din telefonanslutning för testning. Är du säker på att problemet är Bitdefender?
  • @CDRohling Problemet är definitivt bitdefender. Jag sitter inte bakom en proxy och jag använder samma dator i flera år (jag hade tidigare Avast-antivirus) och började hända så snart jag installerade Bitdefender
  • Kan du välja: " Skanna inte krypterade anslutningar " i bitdefender? – > makeuseof.com/tag / common-bitdefender-issues . Om detta fungerar fungerar Problemet löser sig utan att installera ett falskt certifikat på din dator och slutpunktsskyddet gör resten
  • @CDRohling Jag antar att detta skulle vara tillgängligt i den betalda versionen? Eftersom den kostnadsfria versionen som jag använder ' inte låter dig göra det här.

Svar

Bitdefender-webbskydd validerar certifikatet innan det når din webbläsare men själva certifikatroten ändras / tas bort / ersätts av agent innan det skickas till webbläsaren.

Nu om dagen läser webbläsaren (firefox / chrome) själv validerar också certifikatet, eftersom certifikatets rot / kedja modifieras / ersätts med den från bitdefender-agenten, denna omvalideringsprocess genom webbläsare misslyckas: Certifikatroten i kedjan är inte signerad av känd byrå. (Bitdefender är inte den byrå som utfärdar certifikatet.)

Om du litar på agenten som bitdefender / avast kan du importera deras ansikts- / tempcertifikat till din webbläsare så att webbläsaren kan lita på certifikatet som undertecknats av dem .

Detta undviker att webbläsaren kastar certifikatfelet nästa gång.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *