Bitdefender Free Edition-Zertifikat "Chaos" in Firefox

3231
Mick

Ich habe vor kurzem Bitdefender Antivirus Free Edition auf meinem Windows 10-PC installiert. Alles hat mehrere Tage reibungslos funktioniert. Dann sah ich dieses Popup:

Bildschirmfoto

Ich war misstrauisch und das Popup ist immer noch auf meinem Bildschirm. Als ich die Wörter im Popup googelte, fand ich diese SO-Frage . Es ist klar, dass etwas Schlimmes versucht wird, aber ich verstehe nicht wirklich was. Wenn Sie die Wörter in der Antwort "Bitdefender Free Edition-Zertifikatverwirrung" sehen, scheint es, dass Bitdefender fehlerhaft ist. Oder Firefox? Oder die Interaktion zwischen den beiden?

Noch verwirrender ist die Zeile "Prüfen Sie, ob https://unsplash.com von BitDefender entführt und zertifiziert wurde". Wie konnte ich feststellen, ob unsplash.com "von BitDefender" entführt und zertifiziert wurde "? Ich bin jetzt sogar nervös, wenn Sie unsplash.com besuchen.

Kann jemand etwas Hintergrund für dieses Problem erklären?

BEARBEITEN: Markieren Sie dies bitte nicht als Duplikat der ursprünglichen Frage - was ich frage, ist anders. Ich kenne bereits die "Lösung", aber ich frage nach einer Erklärung, warum dies sogar ein Problem ist, das gelöst werden muss.

2
Es passiert nichts "Schlechtes". Sie haben eine Bitdefender-Funktion aktiviert, um den sicheren Datenverkehr zu scannen. Dazu muss Firefox dem Bitdefender-Zertifikat vertrauen, um dies zu erreichen. Die einfachste Lösung besteht darin, die betreffende Funktion einfach zu deaktivieren und dann das Bitdefener-Zertifikat aus dem Zertifikatsspeicher Ihres Systems und dem Firefox-Zertifikatsmanager zu entfernen. Ohne genaue Angaben zu der von Ihnen verwendeten Version kann ich keine Antwort mit Anweisungen zum Abschalten der Funktion senden. Ich gehe davon aus, dass Sie das herausfinden und Ihre eigene Antwort einreichen können. Ramhound vor 6 Jahren 2
Mögliches Duplikat von [So entfernen Sie das Bitdefender-Stammzertifikat aus Firefox / Thunderbird / Chrome] (https://superuser.com/questions/1267707/how-to-remove-bitdefender-root-certificate-fromfirefox-thunderbird-chrome) Ramhound vor 6 Jahren 0
Re: "Es gibt nichts" Schlechtes ", speziell" - dann kann ich genauso gut auf "OK" klicken und Bitdefender seine Sache machen lassen. Aber warum wurde dieses Problem in diesem Fall als "Chaos" bezeichnet? Mick vor 6 Jahren 0
Weil es eine Sicherheitssoftware ist. Normalerweise ist es schwierig, sie vollständig zu entfernen. Warum wurde dieses spezielle Ding als Chaos bezeichnet? Fragen Sie die Person, die es geschrieben hat. Wie in dieser anderen Frage beschrieben, möchte BitDefender Ihren SSL-Verkehr prüfen. Als solche hat es eine Vertretung. Für eine sichere Verbindung gibt es (wahrscheinlich) ein neues on-the-fly-Zertifikat von BitDefender, während sich das System an Ihrer Stelle selbst verbindet. Seth vor 6 Jahren 0
OK, ich werde fragen. Mick vor 6 Jahren 0

1 Antwort auf die Frage

4
Ramhound

scheint es, dass Bitdefender fehlerhaft ist?

Sie haben BitDefender so konfiguriert, dass es Ihren sicheren HTTP-Verkehr überprüft. Um diese Option zu aktivieren, müssen Sie ein von Bitdefender signiertes Stammzertifikat verwenden, um diese Aufgabe auszuführen.

Oder Firefox?

Zu diesem Zeitpunkt haben Sie das Stammzertifikat nicht installiert, die Firefox-Erweiterung Bitdefender wurde jedoch wahrscheinlich nicht deaktiviert. Sie müssen entweder das Stammzertifikat installieren oder die Sicherheitsfunktion deaktivieren.

Wie konnte ich feststellen, ob unsplash.com "von BitDefender" entführt und zertifiziert wurde "? Ich bin jetzt sogar nervös, wenn Sie unsplash.com besuchen.

Wenn Sie zulassen, dass Sicherheitssoftware eine sichere Verbindung zwischen Ihnen und Google unterbricht, kann diese Sicherheitssoftware (und in diesem Fall BitDefender das Unternehmen) alle Daten zwischen Ihnen und Google abfangen und diese scannen.

Kann jemand etwas Hintergrund für dieses Problem erklären?

Der Autor bezieht sich offensichtlich auf Themen wie Superfish

Die kritische Bedrohung ist auf Lenovo PCs vorhanden, auf denen Adware von einer Firma namens Superfish installiert ist. So unhöflich wie viele Menschen Software finden, die Anzeigen in Webseiten einblendet, ist das Superfish-Paket etwas schändlicher. Es installiert ein selbstsigniertes HTTPS-Stammzertifikat, das den verschlüsselten Verkehr für jede Website abfangen kann, die ein Benutzer besucht. Wenn ein Benutzer eine HTTPS-Site besucht, wird das Sitezertifikat von Superfish signiert und kontrolliert und stellt sich fälschlicherweise als offizielles Websitezertifikat dar.

Verwandte Probleme