Бесплатная версия Bitdefender, сертификат "беспорядок" в Firefox

3051
Mick

Я недавно установил бесплатную антивирусную версию Bitdefender на свой компьютер с Windows 10. Все работало без сбоев в течение нескольких дней. Затем я увидел это всплывающее окно:

screenshot

Я был подозрительным, и всплывающее окно все еще на моем экране. Когда я погуглил слова во всплывающем окне, я нашел этот ТАК вопрос . Понятно, что пытаются что-то плохое, но я не совсем понимаю, что. Видя слова в ответе "Беспорядок с сертификатами Bitdefender Free edition", кажется, что в Bitdefender есть какая-то ошибка? Или Firefox? Или взаимодействие между двумя?

А строка «Проверьте, не является ли https://unsplash.com взломанным и сертифицирована ли BitDefender», еще более запутана. Как я могу сказать, что unsplash.com "взломан и сертифицирован BitDefender". Я теперь нервничаю даже от посещения unsplash.com.

Может кто-нибудь объяснить немного предыстории этой проблемы?

РЕДАКТИРОВАТЬ: Пожалуйста, не отмечайте это как дубликат исходного вопроса - то, что я спрашиваю, отличается. Я уже знаю «решение», но я прошу объяснить, почему это даже проблема, которую нужно решить.

2
Ничего «плохого» конкретно не происходит. Вы включили функцию Bitdefender для сканирования защищенного трафика, и для этого требуется, чтобы Firefox доверял сертификату Bitdefender. Самое простое решение - просто отключить соответствующую функцию, а затем удалить сертификат Bitdefener как из хранилища сертификатов вашей системы, так и из менеджера сертификатов Firefox. Без указания какой версии вы используете, я не могу отправить ответ с инструкциями, чтобы отключить эту функцию. Я предполагаю, что вы можете понять это и представить свой собственный ответ. Ramhound 6 лет назад 2
Возможный дубликат [Как удалить корневой сертификат Bitdefender из Firefox / Thunderbird / Chrome] (https://superuser.com/questions/1267707/how-to-remove-bitdefender-root-certificate-from-firefox-thunderbird-chrome) Ramhound 6 лет назад 0
Re: «Ничего особенно плохого не происходит» - в этом случае я могу также нажать «ОК» и позволить Bitdefender сделать свое дело. Но в таком случае, почему этот вопрос назвали "беспорядком"? Mick 6 лет назад 0
Потому что это программное обеспечение для безопасности. Обычно их трудно полностью удалить. Относительно того, почему эта конкретная вещь была названа беспорядком ... спросите человека, который написал это. Как описано (также в том другом вопросе), BitDefender хочет сканировать ваш трафик SSL. Как таковой он должен выступать в качестве прокси. Таким образом, для безопасного соединения будет выдан новый сертификат (скорее всего) от BitDefender, а сама система подключится к вам. Seth 6 лет назад 0
Хорошо, я спрошу Mick 6 лет назад 0

1 ответ на вопрос

4
Ramhound

кажется, что в Bitdefender есть какая-то ошибка?

Вы настроили BitDefender для сканирования вашего безопасного HTTP-трафика. Включение этой опции требует, чтобы вы использовали корневой сертификат, подписанный Bitdefender, для выполнения этой задачи.

Или Firefox?

На данный момент вы не установили корневой сертификат, но вы также не отключили расширение Firefox, которое вероятно установил Bitdefender. Вам нужно либо установить корневой сертификат, либо отключить функцию безопасности.

Как я могу сказать, что unsplash.com "взломан и сертифицирован BitDefender". Я теперь нервничаю даже от посещения unsplash.com.

Разрешение программному обеспечению безопасности нарушать безопасное соединение между вами и Google позволяет этому программному обеспечению безопасности (и в данном случае компании BitDefender) перехватывать все данные между вами и Google и сканировать их.

Может кто-нибудь объяснить немного предыстории этой проблемы?

Автор явно имеет в виду такие вопросы, как Superfish

Критическая угроза присутствует на компьютерах Lenovo, на которых установлено рекламное ПО от компании Superfish. Несмотря на то, что многие люди находят программное обеспечение, которое внедряет рекламу в веб-страницы, в пакете Superfish есть нечто гораздо более гнусное. Он устанавливает самозаверяющий корневой HTTPS-сертификат, который может перехватывать зашифрованный трафик для каждого веб-сайта, который посещает пользователь. Когда пользователь посещает сайт HTTPS, сертификат сайта подписывается и контролируется Superfish и ложно выступает в качестве официального сертификата сайта.

Похожие вопросы