it-swarm.com.de

Welche Zertifizierungsstelle hat ein Zertifikat für https://www.google.com ausgestellt?

Ich habe Kaspersky Internet Security 2016 auf meinem Laptop installiert. In Firefox und Edge ist der Stammaussteller das persönliche Stammzertifikat von Kaspersky Anti-Virus. aber in chrome der Root-Aussteller ist GeoTrust. Meines Wissens ist das Zertifikat der Stammzertifizierungsstelle von Root selbst signiert. Wie Kaspersky den Namen des Ausstellers geändert hat? Auch die Zertifikatshierarchie in Firefox ändert sich die Hierarchie:

Kaspersky Anti-Virus Personal Root Certificate
    www.google.com

aber in chrome ist die Hierarchie:

GeoTrust Global CA
    Google Internet Authority G2
        *.google.com

Ich überprüfe eine andere Website, aber der Browser zeigt mir ein identisches Ergebnis. hängt das mit google zusammen chrome Zertifikat pinning für eine URL?

33

Dieses "Persönliche Stammzertifikat von Kaspersky Anti-Virus" ist das Zeichen dafür, dass Ihr Antivirus die Verbindung aktiv abfängt und tatsächlich einen Man-in-the-Middle-Angriff ausführt. Dies kann funktionieren, da Ihr Antivirenprogramm lokal (auf Ihrem Computer) eine eigene Zertifizierungsstelle ausführt und den entsprechenden CA-Schlüssel in den von Ihren Browsern verwendeten "vertrauenswürdigen Speicher" einfügt (nicht alle, da dies anscheinend nicht der Fall war) der Job für Chrome - wie von @Neil bemerkt, Chrome lässt sich nicht gern über Googles Zertifikat täuschen). Somit generiert das Antivirus on-the-fly ein gefälschtes Zertifikat für Google, das Ihre Browser zum Narren hält. Das Zertifikat, das Sie in Edge oder Firefox sehen, ist nicht das, das der Server von Google gesendet hat, sondern die von Kaspersky lokal auf Ihrem Computer erzeugte Nachahmung.

Antivirensoftware führt solche Aktionen aus, um Daten während des SSL-Flusses überprüfen zu können, ohne sich tief in den Code der Browser einbinden zu müssen. Dies ist ein "ehrlicher MitM-Angriff".

66
Tom Leek

Wie in anderen Antworten ausgeführt, wird "Kaspersky Anti-Virus Personal Root Certificate" angezeigt, weil Kaspersky die Verbindung abfängt, um zu scannen für Malware.

Der Grund, warum dies bei Google-Websites in Chrome nicht der Fall ist), hängt nicht mit dem Anheften von Zertifikaten zusammen:

Chrome führt keine Pin-Validierung durch, wenn die Zertifikatskette mit einem privaten Vertrauensanker verknüpft ist. Ein wichtiges Ergebnis dieser Richtlinie ist, dass private Vertrauensanker zum Proxy (oder MITM) von Verbindungen verwendet werden können, selbst zu angehefteten Sites.

(Aus Chromium Security FAQ ).

Nein, der Grund, warum dies nicht der Fall ist, ist, dass Google-Websites das Protokoll QUIC in Chrome verwenden und Kaspersky (noch) keine QUIC-Verbindungen abfängt.

11
user3409662

Dies liegt daran, dass Kaspersky ein CA-Zertifikat auf Ihrem System und in häufig verwendeten Browsern installiert, um SSL-Verbindungen abfangen zu können. Dies kann nützlich sein, um Malware zu erkennen.

Die zweite von Ihnen angegebene Hierarchie ist die richtige.

6
davidb