Sustitución del certificado SSL de Bitdefender Antivirus

Navega tus respuestas
3

Estoy usando Bitdefender AV 2013 ed y me he dado cuenta de que cuando el escaneo SSL está habilitado en la configuración, BD utilizará un certificado local, como se mencionó here. Esto modifica la cadena de certificados con BD como la raíz confiable en los sitios seguros, o al menos eso es lo que ve. Mis preguntas son:

1) ¿Cómo se llama este tipo de tecnología?

2) ¿Qué está ocurriendo realmente detrás de escena con la validación de certificados?

3) ¿BD está enmascarando la cadena de certificados real o realmente sustituye su propia raíz del sitio basándose en hacer sus propias comprobaciones y luego le dice al navegador que es "confiable"?

4) ¿El servidor de presentación está involucrado en este proceso de alguna manera o no tiene en cuenta lo que está haciendo el cliente?

    
pregunta user53029 03.08.2014 - 21:30
fuente

1 respuesta

3

Bitdefender está haciendo aquí un ataque Man-in-the-Middle , excepto que no es realmente un "ataque", ya que realmente lo consientes. Bitdefender se hace pasar por usted cuando habla con el servidor y se hace pasar por el servidor cuando habla con su navegador. Esto requiere que Bitdefender cree un certificado falso sobre la marcha para el servidor de destino; su navegador se deja engañar porque Bitdefender agregó su propio certificado de CA al conjunto de raíces en las que su navegador confía. Esa CA es, en realidad, operada por el propio Bitdefender.

Todo esto ocurre localmente en tu propia computadora. Hay dos conexiones SSL, una entre su navegador y el proceso local de Bitdefender, y una entre Bitdefender y el servidor de eliminación. Bitdefender reenvía datos de ida y vuelta, y puede verlos todos claramente, que es el punto del ejercicio.

El servidor remoto no está al tanto de estos chanchullos.

    
respondido por el Tom Leek 04.08.2014 - 00:22
fuente

Lea otras preguntas en las etiquetas

¿Cómo deshacerse de un bot de anuncios? ¿Estoy entendiendo correctamente cómo detener un determinado ataque de fijación de sesión de OAuth2?