web-dev-qa-db-fra.com

Certificat "Bit" de Bitdefender Free Edition dans Firefox

J'ai récemment installé Bitdefender AntiVirus Free Edition sur mon ordinateur Windows 10. Tout a bien fonctionné pendant plusieurs jours. Puis j'ai vu cette popup:

screenshot

J'étais méfiant et le popup est toujours sur mon écran. Quand j'ai googlé les mots dans le popup j'ai trouvé this SO question . Il est clair que quelque chose de mauvais est en train d'être tenté mais je ne comprends pas vraiment quoi. En voyant les mots dans la réponse "Bitdefender Free edition certificat mess", il semble y avoir une faute dans Bitdefender? Ou Firefox? Ou l'interaction entre les deux?

Et la ligne "Vérifier si https://unsplash.com est piratée et certifiée par BitDefender" est encore plus déroutante. Comment savoir si unsplash.com est "détourné et certifié par BitDefender". Je suis maintenant nerveux de visiter même unsplash.com.

Quelqu'un peut-il expliquer un peu de contexte à ce problème?

EDIT: Veuillez ne pas marquer ceci comme un duplicata de la question originale - Ce que je demande est différent. Je connais déjà la "solution", mais ce que je demande, c’est d’expliquer pourquoi il s’agit même d’un problème à résoudre.

4
Mick

il semble qu'il y ait une faute à Bitdefender?

Vous avez configuré BitDefender pour analyser votre trafic HTTP sécurisé. Pour activer cette option, vous devez utiliser un certificat racine signé par Bitdefender afin d'accomplir cette tâche.

Ou Firefox?

À ce stade, vous n'avez pas installé le certificat racine, mais vous n'avez pas non plus désactivé l'extension Firefox probablement installée par Bitdefender. Vous devez installer le certificat racine ou désactiver la fonction de sécurité.

Comment savoir si unsplash.com est "détourné et certifié par BitDefender". Je suis maintenant nerveux de visiter même unsplash.com.

Autoriser un logiciel de sécurité à rompre une connexion sécurisée entre vous et Google permet à ce logiciel de sécurité (et dans ce cas à BitDefender de la société) d'intercepter toutes les données entre vous et Google et de les analyser.

Quelqu'un peut-il expliquer un peu de contexte à ce problème?

L'auteur fait évidemment référence à des questions telles que Superfish

La menace critique est présente sur les PC Lenovo sur lesquels est installé le logiciel de publicité d'une société appelée Superfish. Bien que peu de gens trouvent un logiciel qui injecte des publicités dans des pages Web, le paquet Superfish est bien plus néfaste. Il installe un certificat HTTPS racine auto-signé capable d'intercepter le trafic chiffré pour chaque site Web visité par un utilisateur. Lorsqu'un utilisateur visite un site HTTPS, le certificat de site est signé et contrôlé par Superfish et se présente faussement comme certificat officiel de site Web.

4
Ramhound