Google chrome en IE komen met de melding "je verbinding is neit prive"

Hallo,

Ik heb al enkele weken het probleem met Google chrome en IE dat ik de melding krijg "Je verbinding is niet privé" (zie attachement). Mozilla FF daarentegen geen enkel probleem.

Nu weet ik dat dit met certificaten te doen heeft maar ik weet ook niet veel meer. En het heeft met hoge waarschijnlijk met de antivirus software te maken nl. Bitdefender (zie attachement). Nu, wat kan ik verder doen? Hoe kom ik aan geldig certificaat. Ik kan het ook bij Bitdefender posten maar ik vermoed dat dit geen onbekend probleem is.
Ik heb ook gegoogled, ik zie dat veel mensen hier mee zitten maar niet hoe ik dit kan oplossen.

Nico

Technisch gezien hebben de browsers gelijk. Dit deel van je antivirus is gewoon keihard je verbinding aan het afluisteren door je verkeer te "hacken". Google vind het niet leuk als iemand een certificaat voor zichzelf vervalst om het verkeer te lezen.

Je kunt er ook voor kiezen dit specifieke deel van je scanner uit te zetten.

Op zich wel prettig idee om te weten dat er op gelet wordt maar in deze zou ik er ook niet blij mee zijn.

Het probleem is dat TLS bedoeld is voor end-to-end communicatie en doet dat om twee redenen:
- verkeer kan niet afgeluisterd worden (encryption)
- je bent er zeker van dat er niemand anders tussen zit die je data kan beïnvloeden tussen jezelf en het doel en dat je dus ook werkelijk met je doel praat (verification)

Je virusscanner wil je verkeer toch kunnen lezen dus doet het een man-in-the-middle aanval op je SSL door zich aan te dienen als de website waar je naartoe wil. Je verkeer kan nu afgeluisterd worden door je virusscanner, maar omdat er dus al een MITM aanval is gedaan op de verbinding is punt 2 dus niet meer verifieerbaar. De zekerheid dat je verkeer tussen je virusscanner en je doel (google, je bank) niet nogmaals onderschept wordt is dus weg en ligt in handen van de specifieke implementatie van de scanner van de anti-virus crew.

Helaas is het dus al gebeurt dat mensen dachten veilig en op de juiste site te zijn omdat ze mooie slotjes en kleurtjes kregen. In werkelijk werd de verbinding een tweede maal gehacked en dat werd niet opgevangen door een inferieure implementatie van de AV bouwers. Ben je dus wel mooi je geld/informatie(/je leven) kwijt door deze praktijk.