Thunderbird Certificate Alert erscheint ständig

1688
Andrea Silvestri

Ich habe die Ausgabe seit Monaten im Titel und macht mich verrückt. Ich bekomme immer diese Warnung:

enter image description here was übersetzt in

Sicherheitsausnahme hinzufügen

Sie werden die Art und Weise ändern, wie Thunderbird diese Site identifiziert.

Banken, Geschäfte und andere vertrauenswürdige öffentliche Sites werden diesen Vorgang nicht verlangen.

Server:

Adresse: ...... [Zertifikat erwerben]

Staat des Zertifikats:

Die Site hat versucht, sich anhand ungültiger Informationen zu identifizieren.

Unbekannte Identität

Dieses Zertifikat wird nicht als vertrauenswürdig eingestuft, da es nicht von einer bekannten Instanz mithilfe einer sicheren Signatur überprüft wurde.

Ausnahme dauerhaft speichern

[Sicherheitsausnahme bestätigen] [Abbrechen]

Ich überprüfe immer das Kästchen und drücke auf "Bestätigen", aber die Nachricht wird immer angezeigt. Ich denke, das hängt mit der Software Fiddler zusammen, die Zertifikate verwendet, um HTTPS-Anfragen zu lesen. Das Problem ist, dass ich Fiddler nicht geöffnet habe, wenn die Nachricht angezeigt wird.

Hier sind die Details des Zertifikats.

Das ist wirklich nervig, kann mir bitte jemand weiterhelfen?

Vielen Dank!

1
Siehe [Avast führt MitM-Angriffe auf Benutzer durch und fördert schlechte Sicherheitspraktiken] (https://lelutin.ca/posts/avast_conducts_MitM_attack_on_users_and_encourages_bad_security_practices/) jww vor 9 Jahren 0

1 Antwort auf die Frage

1
Steffen Ullrich

Port 993 ist nicht HTTPS, sondern IMAPS und hängt daher nicht mit Fiddler zusammen. Es gibt mehrere Möglichkeiten, warum das Zertifikat nicht akzeptabel ist, z. B. falsche Zeit im System, SSL-Abfangen von Firewalls (häufig in Unternehmen), Malware ... Wenn Sie weitere Hilfe benötigen, fügen Sie Ihrer Frage die Details des Zertifikats hinzu, insbesondere des Vertrauens Pfad.

Bearbeiten: Da die Details des Zertifikats bereitgestellt wurden, liegt die Ursache des Problems auf der Hand. Aus dem zertifikat:

Emitter: CN = avast! Mail Scanner Root O = avast! Mail Scanner OU = generated by avast! antivirus for SSL scanning

Dies bedeutet, dass es sich nicht um das Originalzertifikat handelt, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, sondern um ein von einer SSL-Abfangsoftware ausgegebenes Zertifikat. Ich gehe davon aus, dass Sie Avast haben! Antivirus installiert und diese Software fängt SSL-Verbindungen ab, um den Datenverkehr nach Malware zu durchsuchen. Sie müssen diesen Aussteller als vertrauenswürdige Zertifizierungsstelle akzeptieren. Weitere Informationen finden Sie im Handbuch Ihres Virenscanners.

Wenn Sie keinen Avast haben! Antivirus installiert, als könnte es sich bei einer Malware um Avast! fängt den SSL-Verkehr ab.

Ich habe den Details einen Link hinzugefügt. Vielen Dank! Andrea Silvestri vor 9 Jahren 0
Ich habe die Antwort mit der Lösung aktualisiert. Steffen Ullrich vor 9 Jahren 0
Leider konnte ich nicht finden, wie Avast einem Zertifikat vertraut machen kann. Ich musste die Überprüfung der E-Mails beenden = \ Andrea Silvestri vor 9 Jahren 0
Es ist nicht so, wie Avast einem Zertifikat vertrauen soll, sondern wie Thunderbird der von Avast für das Abfangen von SSL verwendeten Zertifizierungsstelle vertraut. Steffen Ullrich vor 9 Jahren 1
Siehe auch [Avast führt MitM-Angriffe auf Benutzer durch und fördert schlechte Sicherheitspraktiken] (https://lelutin.ca/posts/avast_conducts_MitM_attack_on_users_and_encourages_bad_security_practices/) jww vor 9 Jahren 0

Verwandte Probleme