Jump to content
Sign in to follow this  
CheckOvStarTrek

Eingriff in die Zertifikatshierarchie abschalten (Kaspersky Anti Virus Personal Root Certificate)

Recommended Posts

Hallo,

 

ich habe auf Windows 10 hochgerüstet und mir in diesem Zusammenhang auch gleich die neueste Version von Kaspersky heruntergeladen. Leider ist jetzt ein Modus aktiv, der mir ganz und gar nicht gefällt. Bei Amazon.de ist deren Zertifikat jetzt plötzlich von "Kaspersky Anti Virus Personal Root Certificate" ausgestellt worden. Das trifft sowohl auf Firefox, als auch auf IE zu. Im Edge wird es nach wie vor richtig angezeigt, Amazon ist von Verisign unterschrieben. Wie bekomme ich das Kaspersky-Rootzertifikat wieder aus dem System raus? Also wie heißt im Kaspersky die Option, die ich deaktivieren muß? Virenschutz schön und gut, aber ich habe keinen Bock darauf, daß mir jemand permanent in meine HTTPS-Verbindungen ein Man in the Middle Angriff durchführt. Auch wenn es von Kaspersky gut gemeint ist, hier wird Sicherheit ad absurdum geführt.

 

Danke,

Chris

Share this post


Link to post

Hallo und Willkommen im Forum,

 

du kannst die Untersuchung sicherer Verbindungen in den Einstellungen deaktivieren (unter Erweitert -> Netzwerk).

Share this post


Link to post

Hallo Chris198043, willkommen im Forum!

 

Um das unerwünschte Man-in-the-middle-Verfahren zu eliminieren, bleibt nur der Verzicht auf die Untersuchung verschlüsselter Verbindungen. Nach meiner Beurteilung wird dadurch die Sicherheit nicht beeinträchtigt.

 

Einstellungen > Erweitert > Netzwerk: Option "Sichere Verbindungen nicht untersuchen" aktivieren. Die sich daraus ergebenden Funktionseinschränkungen werden nach dem Klick auf den grünen Kreis angezeigt.

Share this post


Link to post

Hallo,

 

 

vielen Dank euch beiden, das war genau die Option, die ich gesucht habe :)

 

Zur Beeinträchtigung der Sicherheit, es kommt halt auf den Standpunkt an, auf den man sich stellt. Ich kann ja verstehen, daß sich eine AV-Software auch in die verschlüsselten Verbindungen klinken will, um die Daten nach Schadcode scannen zu können. Aber der Sinn einer Ende zu Ende Verschlüsselung besteht ja gerade darin, daß sich kein Dritter in den Datenverkehr reinhängen kann ;)

 

Im Firefox habe ich das "Kaspersky Anti Virus Personal Root Certificate" gelöscht. Im Windows-Zertifikatsstore liegen 2 "Kaspersky Anti Virus Personal Root Certificates". Kann ich die alle löschen? Eines wurde am 29.03.2016 ausgestellt, das andere gestern. Das Zertifikat von gestern verstehe ich, weil da wurde das Kaspersky-Update vorgenommen und dasselbe Zertifikat lag auch im Firefox. Nur was macht das Zertifikat vom 29.03.2016 im Store? Laufzeit beider Zertifikate sind 10 Jahre und ich erinnere mich nicht im März irgendwas bei Kaspersky gemacht zu haben.

 

Gruß,

Chris

Share this post


Link to post

Es kommt vor, dass bei der Deinstallation der KIS die Kaspersky-Zertifikate in den Browsern erhalten bleiben.

 

Du darfst sie löschen (für den IE den Zertifikatmanager certmgr.msc verwenden).

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.