Оповещение о сертификате Thunderbird продолжает появляться

2222
Andrea Silvestri

У меня есть проблема в названии с месяцев и сводит меня с ума. Я продолжаю получать это предупреждение:

Оповещение о сертификате Thunderbird продолжает появляться что переводится как

Добавить исключение безопасности

Вы собираетесь изменить способ, которым Thunderbird идентифицирует этот сайт.

Банки, магазины и другие надежные публичные сайты не будут запрашивать эту операцию.

Сервер:

Адрес: ...... [Получить сертификат]

Состояние сертификата:

Сайт попытался идентифицировать себя, используя недостоверную информацию.

Неизвестная личность

Этот сертификат не является доверенным, поскольку он не был проверен известным органом с помощью безопасной подписи.

Сохранить исключение навсегда

[Подтвердить исключение безопасности] [Отмена]

Я всегда ставлю флажок и нажимаю «Подтвердить», но сообщение продолжает появляться. Я думаю, что это связано с программным обеспечением Fiddler, которое использует сертификаты для чтения HTTPS-запросов. Проблема в том, что у меня не открывается Fiddler, когда появляется сообщение.

Вот детали сертификата.

Это действительно раздражает, кто-нибудь может мне помочь, пожалуйста?

Спасибо!

1
См. [Avast проводит MitM-атаку на пользователей и поощряет плохие меры безопасности] (https://lelutin.ca/posts/avast_conducts_MitM_attack_on_users_and_encourages_bad_security_practices/) jww 9 лет назад 0

1 ответ на вопрос

1
Steffen Ullrich

Порт 993 - это не HTTPS, а IMAPS, и, следовательно, он не связан с fiddler. Существует несколько причин, по которым сертификат неприемлем, например, неправильное время в системе, перехват SSL-протоколов (часто в компаниях), вредоносное ПО ... Если вам нужна дополнительная помощь, добавьте подробности сертификата в свой вопрос, особенно доверие дорожка.

Изменить: поскольку данные сертификата были предоставлены, причина проблемы очевидна. Из сертификата:

Emitter: CN = avast! Mail Scanner Root O = avast! Mail Scanner OU = generated by avast! antivirus for SSL scanning

Это означает, что это не исходный сертификат, выданный доверенным центром сертификации, а сертификат, выданный некоторыми программами перехвата SSL. Я предполагаю, что у вас есть Avast! Установлен антивирус, и это программное обеспечение будет перехватывать SSL-соединения для сканирования трафика на наличие вредоносных программ. Вы должны принять этого эмитента в качестве доверенного центра сертификации - для получения дополнительной информации обратитесь к руководству вашего сканера вирусов.

Если у вас нет Avast! Установлен антивирус, чем может быть то, что вредоносная программа претендует на звание Avast! перехватывает трафик SSL.

Я добавил ссылку на детали. Спасибо! Andrea Silvestri 9 лет назад 0
Я обновил ответ решением. Steffen Ullrich 9 лет назад 0
К сожалению, я не мог найти, как заставить Avast доверять сертификату, мне пришлось остановить проверку почты = \ Andrea Silvestri 9 лет назад 0
Дело не в том, чтобы заставить Avast доверять сертификату, а в том, чтобы заставить Thunderbird доверять ЦС, используемому Avast для перехвата SSL. Steffen Ullrich 9 лет назад 1
Также см. [Avast проводит MitM-атаку на пользователей и поощряет плохие меры безопасности] (https://lelutin.ca/posts/avast_conducts_MitM_attack_on_users_and_encourages_bad_security_practices/) jww 9 лет назад 0

Похожие вопросы