web-dev-qa-db-ja.com

FirefoxでのBitdefender Free版の証明書「混乱」

最近、Windows 10 PCにBitdefenderアンチウイルス無料版をインストールしました。すべてが数日間スムーズに機能しました。それから私はこのポップアップを見ました:

screenshot

疑わしく、ポップアップがまだ画面に表示されたままです。ポップアップ内の単語をGoogleで検索したところ、 this SO question であることがわかりました。何か悪いことが試みられていることは明らかですが、実際には何を理解していないのでしょうか。 「Bitdefender Free edition certificate mess」という回答の中の言葉Bitdefender、Firefox、または2つの間の相互作用に何らかの障害があるようです。

そして、「 https://unsplash.com がハイジャックされ、BitDefenderによって認証されているかどうかを確認する」という行は、さらに混乱します。 unsplash.comが「ハイジャックされ、BitDefenderによって認定されている」かどうかは、どうすればわかりますか。私は今、unsplash.comにアクセスすることすら緊張しています。

誰かがこの問題の背景を少し説明できますか?

編集:元の質問 の複製としてこれをマークしないでください-私が求めていることは異なります。私はすでに「解決策」を知っていますが、私が求めているのは、これが解決する必要のある問題である理由の説明です。

4
Mick

bitdefenderに何らかの欠陥があるように見えますか?

安全なHTTPトラフィックをスキャンするようにBitDefenderを設定しました。このオプションを有効にするには、このタスクを実行するためにBitdefenderによって署名されたルート証明書を使用する必要があります。

またはFirefox?

この時点では、ルート証明書はインストールされていませんが、Firefoxの拡張機能であるBitdefenderがインストールされている可能性が高いため、これも無効にしていません。ルート証明書をインストールするか、セキュリティ機能を無効にする必要があります。

Unsplash.comが「ハイジャックされ、BitDefenderによって認定されている」かどうかは、どうすればわかりますか。私は今、unsplash.comにアクセスすることすら緊張しています。

セキュリティソフトウェアがユーザーとGoogleの間の安全な接続を切断することを許可すると、そのセキュリティソフトウェア(この場合はBitDefender会社)がユーザーとGoogleの間のすべてのデータを傍受してスキャンできるようになります。

誰かがこの問題の背景を少し説明できますか?

著者は明らかに Superfish のような問題に言及しています

この重大な脅威は、Superfishという会社のアドウェアがインストールされているLenovo PCに存在します。多くの人々がWebページに広告を挿入するソフトウェアを見つけるのと同じくらい不愉快ですが、Superfishパッケージにはもっと不愉快なものがあります。ユーザーがアクセスするすべてのWebサイトの暗号化されたトラフィックを傍受できる自己署名ルートHTTPS証明書をインストールします。ユーザーがHTTPSサイトにアクセスすると、サイト証明書はSuperfishによって署名および制御され、公式のWebサイト証明書として偽装されます。

4
Ramhound