trouvé un groupe de certificats personnels DO_NOT_TRUST_FiddlerRoot installés sur mon système

4

Je regardais mes certificats personnels dans Google Chrome et y ai trouvé un tas de certificats DO_NOT_TRUST_FiddlerRoot. Je ne sais pas comment ils sont arrivés là. Devrais-je être concerné?

google-chrome  security  internet-security  client-certificate 
neubert
source
6
Avez-vous déjà installé le Proxy de débogage Web Fiddler ? Il installe des certificats avec ce nom afin de déboguer le trafic SSL. Sinon, vous devriez pouvoir les supprimer.
heavyd

Réponses:

3

Oui tu devrais. En fait, vous devriez les supprimer. Il existe un logiciel publicitaire qui installe ces certificats et injecte un contenu publicitaire HTML crypté à partir de différents sites Web, d'où un certificat SSL.

Pour trouver plus de vos certificats:

Ouvrir mmc.exe - & gt; crtl + M - & gt; Certificates - & gt; Cliquez sur Add > - & gt; My User account - & gt; Cliquez sur Finish - & gt; Cliquez sur OK

Vous voudrez peut-être aussi exécuter tout ou partie de ces tâches:

  • AdwCleaner
  • Malwarebytes
  • ComboFix
  • CCleaner
  • et enfin un anti-virus.

Mettre à jour:

Pour rendre ma réponse plus claire. Si vous n'avez jamais installé Fiddler sur votre ordinateur, il est probable qu'un logiciel publicitaire a installé les certificats.

De: https://www.telerik.com/fiddler/fiddlercore

Qu'est-ce que Telerik FiddlerCore?

Progress® Telerik® FiddlerCore Embedded Engine est une bibliothèque de classes .NET   vous pouvez intégrer vos applications .NET Framework. Il y a aussi   une version .NET Standard 2.0 de FiddlerCore qui permet de l’utiliser sur n’importe quel   plate-forme implémentant .NET Standard.

Telerik FiddlerCore vous permet de capturer et de modifier HTTP et HTTPS   le trafic comme Fiddler, sans aucune de l'interface utilisateur Fiddler.

Pourquoi Telerik FiddlerCore?

Code testé sur le terrain utilisé par des millions d'utilisateurs du Fiddler   application. Systèmes de licence flexibles pour les utilisateurs internes et publics   Distribution. Soutien continu de l'équipe de développement principale. Clé   Caractéristiques capture et modification du trafic HTTP et HTTPS. Puissant   modèle d'objet pour le filtrage et la modification du contenu. Stocker et recharger   trafic web. Prise en charge de pratiquement toutes les applications client. Soutien   la plupart des appareils via les paramètres de proxy mobile.

Fiddler installe ces certificats afin de pouvoir capturer et inspecter le trafic Web crypté (pour le débogage).

Dans ce cas, vous devriez également vérifier vos paramètres de proxy Internet.

Liens supplémentaires:

chx101
source
Comme @heavyd l'a indiqué, le proxy de débogage Web de Fiddler les installera pour déboguer le trafic SSL.
Speerian
@heavyd Oui, je le sais, mais même Fiddler vous avertit lorsque vous les installez car des applications malveillantes peuvent les utiliser car elles sont installées dans votre magasin sécurisé. De plus, si vous n’avez jamais utilisé Fiddler et trouvé les certificats, ce qui précède s’applique.
chx101
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.