Ungesicherte Verbindungen bei Verwendung von Antivirus – BitDefender

Ach ist das nicht schön. Bereits während die neue Seite noch nicht auf die Domain smattycore.de geschaltet wurde gibt es direkt Stoff für einen weiteren Artikel zum Thema SSL/Sicherheit.

Grundsätzlich weiß man folgendes: leuchtet der Browser grün und die URL fängt mit https statt http an ist es eine gesicherte Verbindung. Das ändert sich aber ständig, denn Google kürzt die URLs im Browser Chrome und lässt das http oder https inklusive dem :// und dem www. einfach komplett weg. Aus: https://www.google.com wird dann einfach google.com.

Obwohl ich seit jeher die kostenlosen “Let’s Encrypt”-Zertifikate nutze, die von den großen Organisationen wie Microsoft, Google, Mozilla, Apple und weiteren ins Leben gerufen wurde, zeigte mir mein Chrome-Browser an bei der URL handelt es sich zwar um https, allerdings kann dieser nicht vollständig vertraut werden.

“Nicht sicher” in Google Chrome, trotz “Zertifikat (Gültig)”

Antivirus / Protection ist schuld

In meinem Fall lag es an dem BitDefender, der sich in die Zertifikate einklingt um diese zu scannen.

Denn wenn wir uns das Zertifikat einmal anschauen sehen wir, …

Zertifikat-Details in Chrome

… dass das Zertifikat von “Bitdefender Personal CA.Net-Defender” ausgestellt wurde. Mein Zertifikat müsste aber eigentlich von “Let’s Encrypt” ausgestellt worden sein.

Schutz / Eingriff abschalten

Ab BitDefender 2019/2020 findet man diese “Funktion” unter SCHUTZ → ONLINE-GEFAHRENABWEHR → Einstellungen → Verschlüsselter Web-Scan.

Die Funktion “Verschlüsselter Web-Scan” (in älteren Versionen “SSL Scan” genannt) muss deaktiviert werden.

Dann kann es einen Moment dauern und die Seite muss in jedem Fall neu geladen werden, manchmal ist auch ein Browser-Neustart vonnöten und man erhält das korrekte Zertifikat.

Richtiges Zertifikat

Man sieht nun, dass Zertifikat wird ausgestallt von “Let’s Encrypt Authority X3” und nicht mehr BitDefender.

Es kann weiterhin sein, dass auch danach eine Webseite noch als “unsicher” angezeigt wird, das dann aber andere Gründe hat, Stichwort: Mixed-Content.

Schreibe einen Kommentar