Analyse Ssl Bugée Avec Chrome? [Corrigé]

Bonjour, j'ai remarqué un problème bizarre avec l'analyse ssl de bitdefender.

Lorsque je me connecte avec chrome sur certains site (twitter par exemple),

Chrome affiche le cadenas en https barré, signe d'un problème de sécurité, alors que lorsque je désactive l'option d'analyse ssl de bitdefender, le cadenas est vert aucun problème de sécurité n'est signalé.

De manière, générale, lorsque l'analyse ssl est activée, chrome indique systématiquement que la méthode de chiffrement est obsolète (problème qu'il n'y a pas avec l'option désactivée).

Est-ce un bug ou un réel problème de sécurité?

Il ne semble pas y avoir ce problème sur firefox.

Autre question de débutant... Lorsque je me connecte sur deezer, je remarque que je n'ai pas de cadenas vert et en fait il semble qu'il n'y a pas de chiffrement sur la page de log in.

Je remarque la même chose sur sur le forum de bitdefender.

Y-a-t-il un risque de vol de mot de passe?

Merci pour vos réponses

Trouver d'autres publications étiquetées avec

Réponses

fedor

Bonjour, j'ai remarqué un problème bizarre avec l'analyse ssl de bitdefender.

Lorsque je me connecte avec chrome sur certains site (twitter par exemple),

Chrome affiche le cadenas en https barré, signe d'un problème de sécurité, alors que lorsque je désactive l'option d'analyse ssl de bitdefender, le cadenas est vert aucun problème de sécurité n'est signalé.

De manière, générale, lorsque l'analyse ssl est activée, chrome indique systématiquement que la méthode de chiffrement est obsolète (problème qu'il n'y a pas avec l'option désactivée).

Est-ce un bug ou un réel problème de sécurité?

Il ne semble pas y avoir ce problème sur firefox.

Autre question de débutant... Lorsque je me connecte sur deezer, je remarque que je n'ai pas de cadenas vert et en fait il semble qu'il n'y a pas de chiffrement sur la page de log in.

Je remarque la même chose sur sur le forum de bitdefender.

Y-a-t-il un risque de vol de mot de passe?

Merci pour vos réponses

bonjour fabius32,

donne plus de precision sur ton pc,os,version os,......

est ce que tout est a jours sur ton pc,windows,antivirus,......?

a tu d'autre protection antivirus,antimalwares,antispywares,.....?

si oui il faut les desinstaller.

a tu desactiver le pare feu windows ainsi que windows defender?

desactive le controle parental windows live s'il est installer.

si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.

tente une reparation de bitdefender en suivant le lien:

http://www.bitdefender.fr/support/comment-...-2015-1311.html

bon week end.

fabius32

Merci pour la réponse.

Alors je constate le même problème sur mes deux pc.

pc portable:

Windows 8.1 pro

bitdefender internet security 2015

Google chrome 42.0.2311.90 m

pc fixe:

Windows 7 familial

bitdefender internet security 2015

Google chrome 42.0.2311.90 m

Sur les deux pc je n'ai pas d'autres protections antivirus/antimalware, tout est bien à jour. Le parefeux windows est désactivé et je n'ai pas de contrôle parental.

Bien sûr, je ne fréquente pas de sites "foireux" et tous mes programmes sont des originaux.

Je précise que je n'ai pas le problème sur firefox, ni sur safepay.

fedor

Merci pour la réponse.

Alors je constate le même problème sur mes deux pc.

pc portable:

Windows 8.1 pro

bitdefender internet security 2015

Google chrome 42.0.2311.90 m

pc fixe:

Windows 7 familial

bitdefender internet security 2015

Google chrome 42.0.2311.90 m

Sur les deux pc je n'ai pas d'autres protections antivirus/antimalware, tout est bien à jour. Le parefeux windows est désactivé et je n'ai pas de contrôle parental.

Bien sûr, je ne fréquente pas de sites "foireux" et tous mes programmes sont des originaux.

Je précise que je n'ai pas le problème sur firefox, ni sur safepay.

bonsoir fabius32,

envoye une capture d'ecran quand "Chrome affiche le cadenas en https barré".

est ce que chrome est a jour?

bonne soirée.

fabius32

Voilà le screen.

Oui oui chrome est à jour.

Je pense ne pas être un cas isolé puisque mes 2 ordinateurs ont ce problème et ils n'ont pas grand chose en commun.

Je pense que le problème vient du certificat que BD "injecte" avec l'analyse ssl.

Puisque jusqu'à quelques semaines j'avais encore la page blanche et non pas le cadenas barré.

Et je suis tombé la dessus http://googleonlinesecurity.blogspot.fr/20...ting-sha-1.html

Je retrouve le même problème sur

https://www.spotify.com/fr/

https://www.bungie.net/

fedor

Voilà le screen.

Oui oui chrome est à jour.

Je pense ne pas être un cas isolé puisque mes 2 ordinateurs ont ce problème et ils n'ont pas grand chose en commun.

bonsoir fabius32,

dans chrome vide les le caches et fichiers temporaires et historiques.

oui on trouve la meme chose sur ce site:

http://www.developpez.com/actu/74971/Googl...ryptographique/

scan ton pc avec bitdefender "analyse systeme".

bonne soirée.

fabius32

Merci pour toutes ces réponses.

Alors j'ai vidé les caches historique et cookies et rien n'y fait.

Dans l'après midi j'ai effectué un scan complet sur mes 2 pc et tout est clean.

De tout de façon je suis très prudent sur internet, je vois mal comment j'aurai pu infecter mes 2 pc.

Sinon fedor, n'avez vous pas le même problème?

fabius32

Alors, je crois avoir percé le secret grâce à ce site:

http://www.tbs-certificats.com/FAQ/fr/micr...ation_sha1.html

Le certificat injecté par BD est considéré comme crypté en sha1 (vérifié dans les info relatives aux certificats).

Ensuite l'erreur varie en fonction de la date d'expiration du certificat (et de la version de chrome!). Sur la version 42 on a:

Expiration du certificat Erreur

Après le 01/01/2017 insecure

Après le 01/06/2016 neutral

Après le 01/01/2016 minor

J'ai testé différents sites en https et c'est cohérent.

Encore, conformément au lien fourni au dessus, la politique de sécurité de google est devenue plus agressive à partir de la version 42, ça coïncide vraiment avec mes observations.

Ce post relate ces issues depuis longtemps. http://forum.bitdefender.com/index.php?sho...=48668&st=0

Voilà, donc le problème est compris. La question que je me pose maintenant, n'est-il pas préférable de désactiver l'analyse ssl? Ca ne me semble pas très sécurisé tout ça.

Yann A.

Bonjour fabius32,

J'ai fait des tests sur plusieurs systèmes avec la dernière version de Chrome à jour, je ne rencontre aucun problèmes de certificats. C'est curieux que vous ayez ce soucis sur deux machines différentes. La date de votre système est je suppose correcte ?

Merci de me donner la version exacte de Chrome qui est installée sur votre deux systèmes (et s'il s'agit de la version 32 ou 64 bits). Merci également de me donner la liste des extensions installées dans Chrome.

Ensuite suivez les manipulations ci-dessous pour me faire parvenir le fichier demandé:

- ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'Bitdefender 2015'

- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7/8, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Yann A.

Bonjour fabius32,

Le problème des certificats Ssl dans Chrome lorsque l'analyse Ssl de Bitdefender est activée, est corrigé.

Le correctif va être déployé dans la prochaine mise à jour de build, la 18.0.23, qui ne devrait plus tarder.

jerome_net

Je relance le sujet

Il ne semble pourtant pas résolu, quel est la procédure à suivre si le problème persiste avec un bitdefender à jour?

environnement chrome + windows 7 et 8

Yann A.

Bonjour jerome_net,

Il faut désactiver l'analyse ssl.