Sostituzione Bitdefender Antivirus SSL Cert

Naviga le tue risposte
3

Sto utilizzando Bitdefender AV 2013 ed ho notato che quando Scan SSL è abilitato nella configurazione BD userà un certificato locale, come menzionato qui. Modifica la catena di certificati con BD come root attendibile sui siti protetti, o almeno è quello che vedi. Le mie domande sono:

1) Come si chiama questo tipo di tecnologia?

2) Cosa sta effettivamente avvenendo dietro le quinte con la convalida del cert?

3) BD maschera la catena di certificati effettiva o sostituisce effettivamente la propria radice per il sito in base ai propri controlli, quindi dice al browser che è "attendibile"?

4) Il server di presentazione è coinvolto in questo processo in qualsiasi modo o è ignaro di ciò che sta facendo il client?

    
posta user53029 03.08.2014 - 21:30
fonte

1 risposta

3

Bitdefender sta facendo qui un attacco Man-in-the-Middle , tranne che non è davvero un "attacco" dal momento che tu acconsenti effettivamente ad esso. Bitdefender ti impersona quando parla al server e impersona il server quando parla al tuo browser. Ciò richiede a Bitdefender di creare al volo un certificato falso per il server di destinazione; il tuo browser ne è ingannato perché Bitdefender ha aggiunto il proprio certificato CA al set di root attendibili dal tuo browser. Quella CA è, in realtà, gestita da Bitdefender stesso.

Tutto ciò si verifica localmente sul tuo computer. Ci sono due connessioni SSL, una tra il tuo browser e il processo di Bitdefender locale, e una tra Bitdefender e il server di rimozione. Bitdefender inoltra i dati avanti e indietro e può vederli tutti chiaramente, che è il punto dell'esercitazione.

Il server remoto è beatamente inconsapevole di questi shenanigans.

    
risposta data 04.08.2014 - 00:22
fonte

Leggi altre domande sui tag

È legale "usare" le vulnerabilità di sicurezza [chiuso] Il numero di carte di credito è più sicuro con una funzione hash che con un algoritmo di crittografia deterministico?