Eblocker mit SSL nicht vertrauenswürdig bei Bitdefender Antivirus

baker1 shared this question 1 year ago
Need Answer

Ich habe erfolgreich den Eblocker auf die Version 0.9.0-15 updaten können.


Sobald ich SSL aktiviere (Zertifikate installiert) und eine HTTPS Seite öffne zB. YouTube, wird die Verbindung von Bitdefender als nicht vertrauenswürdig erachtet und somit nicht geladen.


Siehe Screenshot:f46eb819d9ae7ea16cecafecdd98b43a


Dies kann gelöst werden, sobald ich in den Bitdefender Einstellungen die Funktion SSL überprüfen deaktiviere. Siehe Screeshot:


37d67fc21dd0276a5dd5cb18e340fdfe

Best Answer
photo

Ich habe nun eine Antwort von Bitdefender Support erhalten. Zitat (ausschnitt)

########

speichern Sie bitte die Datei von der nachstehenden Seite auf

Ihrem Desktop und entpacken Sie diese:

http://www.bitdefender.com/files/KnowledgeBase/file/geoglobal.zip" rel="nofollow" target="_blank">http://www.bitdefender.com?p=eyJzIjoiNmdCa0FaTU5fNVp3WGpkUHlvMUdnZ2h1WDUwIiwidiI6MSwicCI6IntcInVcIjozMDI3MDk1NCxcInZcIjoxLFwidXJsXCI6XCJodHRwOlxcXC9cXFwvd3d3LmJpdGRlZmVuZGVyLmNvbVxcXC9maWxlc1xcXC9Lbm93bGVkZ2VCYXNlXFxcL2ZpbGVcXFwvZ2VvZ2xvYmFsLnppcFwiLFwiaWRcIjpcIjQyMDFlZWE5MTEwMjQ1MmZhOWE0ZTgxMWJjODVlM2RiXCIsXCJ1cmxfaWRzXCI6W1wiMTBkMzc2ZDYyMjVlNjQwNmE4MWJlZWIyZTJkYWIyMjJhZDZmNjRmZlwiXX0ifQ">http://www.bitdefender.com/files/KnowledgeBase/file/geoglobal.zip

Gehen Sie danach bitte wie folgt vor um das Problem zu beheben:

1.) Begeben Sie sich unter Start -> Ausführen

2.) Geben Sie mmc ein und bestätigen Sie mit OK. Folgendes

Fenster wird sich dabei öffnen:

upload

3.) Wählen Sie Datei -> Snap-In hinzufügen/entfernen... -> Hinzufügen

4.) Wählen Sie Zertifikate aus der Liste (ganz am Ende) aus und danach

Hinzufügen -> Computerkonto -> Weiter -> Lokalen Computer -> Fertig

stellen -> Schließen -> OK

5.) Klicken Sie das +Zeichen links von Zertifikate, danach das +Zeichen

links von Vertrauenswürdige Stammzertifizierungsstellen:

upload

6.) Klicken Sie mit der rechten Maustaste auf Zertifikate und wählen Sie

Alle Aufgaben -> Importieren... -> Weiter -> Durchsuchen...

7.) Öffnen Sie den Ordner wo Sie das Zertifikat gespeichert haben, wählen Sie

das Zertifikat aus (geoglobal.cer).

Klicken Sie danach auf Öffnen -> Weiter -> Weiter -> Fertig stellen

-> OK

8.) Schliessen Sie das Fenster aus der Abbildung von Punkt 2 und bestätigen Sie

die Speicherung in dem angegebenen Ordner.

9.) Öffnen Sie Bitdefender, führen Sie ein Update durch und überprüfen Sie

anschliessend ob die Laufzeit angepasst wurde. Sollte es nicht, so registrieren

Sie bitte noch einmal den Lizenzschlüssel.

########

Ergänzung zu Punkt 7: Das Zertifikat aus der Zip-Datei und des Eblocker installieren.

Im Nachhinein wurde von mir mit Google Chrome 46.x , Internet Explorer 11 und Microsoft Edge in verbindung mit Windows 10 x64, die Internetverbindung getestet auf Youtube.com und Google.de (beide HTTPS). Ich kann keine Einschränkungen festellten. Keine Fehlermeldungen Seitens Bitdefender.

Firefox hingegen kann sich nun nicht mehr mit HTTPS Seiten verbinden

/E5tKLAfY+dIAAAAASUVORK5CYII=

Comments (7)

photo
1

Ich hoffe dies wurde vermerkt?!

photo
1

Guten Tag,


gibt es hier einen aktuellen Status?


Leider tritt dieses Problem ebenfalls in der Version 0.9.1-5 auf.


photo
1

Das Problem ist klar, die Lösung evtl. schwierig.

Bitdefender scheint einen eigenen SSL Zertifikatsspeicher zu beseitzen und dort ist eben das eBlocker Zertifikat nicht drin. Deswegen kennt ers nicht und blockts "ERR_CERT_AUTHORITY_INVALID".

Hab jetzt auf anhieb nur diesen Forensbeitrag gefunden:

https://forum.bitdefender.com/index.php?showtopic=36980&hl=36970#entry154353

Der ist jedoch ohne Lösung und der Link auf ein anderes Topic leitet mich ständig auf ein Upload Form weiter .. warum auch immer .. Die Lösung scheint jedoch darin zu liegen das eBlocker Cert direkt in Bitdefender zu importieren, wie auch immer das funktionieren mag.


Edit: Lösung 2, was ich gerade erst gesehen habe: Funktioniert nur Youtube nicht oder auch andere Seiten nicht? Google Dienste - wovon youtube einer ist - benutzen Key Pinning. Somit dürften weder eBlocker noch Bitdefender funktionieren, da diese seiten in Chrome, Firefox und Edge nur die Google Zertifikate direkt ohne irgendein Scanning unterstützen.

photo
1

Hallo Alex,


dies ist auch mein momentaner Wissenstand zu diesem Thema.


Ich werde mich weiter durch die Foren kämpfen und nochmals den BD Support kontaktieren.


Vielen Dank für deine Mühen.


Gruß


baker1

photo
photo
1

Die Kommentare sind genau richtig:


Der Bitdefender SSL Scan kann nicht zusammen mit der eBlocker SSL Filter Funktionalität verwendet werden. Um das möglich zu machen, müssten Sie das Root-Zertifikat Ihres eBlockers in den SSL Truststore von Bitdefender importieren. Ob oder wie das geht, können wir leider nicht sagen. Vielleicht kann tatsächlich der Bitdefender Support weiterhelfen.

photo
1

Ich habe nun eine Antwort von Bitdefender Support erhalten. Zitat (ausschnitt)

########

speichern Sie bitte die Datei von der nachstehenden Seite auf

Ihrem Desktop und entpacken Sie diese:

http://www.bitdefender.com/files/KnowledgeBase/file/geoglobal.zip" rel="nofollow" target="_blank">http://www.bitdefender.com?p=eyJzIjoiNmdCa0FaTU5fNVp3WGpkUHlvMUdnZ2h1WDUwIiwidiI6MSwicCI6IntcInVcIjozMDI3MDk1NCxcInZcIjoxLFwidXJsXCI6XCJodHRwOlxcXC9cXFwvd3d3LmJpdGRlZmVuZGVyLmNvbVxcXC9maWxlc1xcXC9Lbm93bGVkZ2VCYXNlXFxcL2ZpbGVcXFwvZ2VvZ2xvYmFsLnppcFwiLFwiaWRcIjpcIjQyMDFlZWE5MTEwMjQ1MmZhOWE0ZTgxMWJjODVlM2RiXCIsXCJ1cmxfaWRzXCI6W1wiMTBkMzc2ZDYyMjVlNjQwNmE4MWJlZWIyZTJkYWIyMjJhZDZmNjRmZlwiXX0ifQ">http://www.bitdefender.com/files/KnowledgeBase/file/geoglobal.zip

Gehen Sie danach bitte wie folgt vor um das Problem zu beheben:

1.) Begeben Sie sich unter Start -> Ausführen

2.) Geben Sie mmc ein und bestätigen Sie mit OK. Folgendes

Fenster wird sich dabei öffnen:

upload

3.) Wählen Sie Datei -> Snap-In hinzufügen/entfernen... -> Hinzufügen

4.) Wählen Sie Zertifikate aus der Liste (ganz am Ende) aus und danach

Hinzufügen -> Computerkonto -> Weiter -> Lokalen Computer -> Fertig

stellen -> Schließen -> OK

5.) Klicken Sie das +Zeichen links von Zertifikate, danach das +Zeichen

links von Vertrauenswürdige Stammzertifizierungsstellen:

upload

6.) Klicken Sie mit der rechten Maustaste auf Zertifikate und wählen Sie

Alle Aufgaben -> Importieren... -> Weiter -> Durchsuchen...

7.) Öffnen Sie den Ordner wo Sie das Zertifikat gespeichert haben, wählen Sie

das Zertifikat aus (geoglobal.cer).

Klicken Sie danach auf Öffnen -> Weiter -> Weiter -> Fertig stellen

-> OK

8.) Schliessen Sie das Fenster aus der Abbildung von Punkt 2 und bestätigen Sie

die Speicherung in dem angegebenen Ordner.

9.) Öffnen Sie Bitdefender, führen Sie ein Update durch und überprüfen Sie

anschliessend ob die Laufzeit angepasst wurde. Sollte es nicht, so registrieren

Sie bitte noch einmal den Lizenzschlüssel.

########

Ergänzung zu Punkt 7: Das Zertifikat aus der Zip-Datei und des Eblocker installieren.

Im Nachhinein wurde von mir mit Google Chrome 46.x , Internet Explorer 11 und Microsoft Edge in verbindung mit Windows 10 x64, die Internetverbindung getestet auf Youtube.com und Google.de (beide HTTPS). Ich kann keine Einschränkungen festellten. Keine Fehlermeldungen Seitens Bitdefender.

Firefox hingegen kann sich nun nicht mehr mit HTTPS Seiten verbinden

/E5tKLAfY+dIAAAAASUVORK5CYII=

photo
1

**Nachtrag zu Firefox**

Nachdem ich den Ordner "Mozilla" unter %appdata% (C:\Users\[Username]\AppData\Roaming\Mozilla) gelöscht habe und somit die Einstellungen von FireFox zurückgesetz wurden, funktioniert auch dieser nun einwandfrei.

Nachdem man FireFox das erste Mal startet, erscheint eine Meldung von Bitdefender.

Bitdefender will irgendetwas in Firefox, Opera etc. installieren. Dies habe ich mit abbrechen verhindert.


/oH5XZAK3n7x48fzAxcSdAgqOD7TvtoQHFJx+Qf2uSH94fVjfVa6OLw5aXzz54JueSY36rr548eLFkw9EP9Yz7ZueV359zg5uXL3dE6lg94FB5gjULzz9oH23JTz+Pxa1JyGWO2LkAAAAAElFTkSuQmCC


Meines Erachtens könnte dies auch der Fehler beim vorhierigen Test gewesen sein, da ich dies dort zugelassen habe.


Achtung!

Das Eblocker Zertifikat muss im Anschluss erneut in FireFox importiert werden.