除了这46个根证书之外,我的计算机上还有其他信任的根源吗?
我听说过许多人暗示现代浏览器和OSes信任无数根证书。这意味着不可能确保安装在系统上的所有根证书的私钥实际上都控制着可信任的组织。oft引用的信讬香港邮政署根证似乎是可靠根证书列表迅速增长的证据。
我刚刚检查了我的Windows 8.1计算机的证书存储:
它似乎只显示了来自20个组织的46个受信任的根证书。此外,我只认得少数人不认识,而声名狼藉的香港邮政局则无处可寻。对这样大小的根证书列表进行审计似乎是相当容易管理的。
我的问题是:
- 是否还有Windows和浏览器所依赖的可靠根证书的其他藏品?
- 是否有其他系统或版本拥有/拥有更长的受信任根证书列表?
- Windows是否曾默认信任香港邮政署的根证书?
回答 2
Security用户
发布于 2015-02-12 15:06:49
由于Windows和Windows 7,Windows具有自动下载新根证书的过程。因此,例如,如果连接到https://www.hongkongpost.gov.hk/index.html,而Windows还没有根证书,那么如果微软认为根可以被信任,根就会从微软下载。因此,要回答您的问题,不清楚您的商店中到底有多少根证书,因为商店是自动更新的。请看一些信息,Windows如何更新根证书。根据这篇文章,您可以禁用此自动更新过程。
Security用户
发布于 2015-02-12 14:29:29
回答3号:它在我的受信任根证书列表(Windows8.1)中。
Windows使用您正在查看的这些设置,一些浏览器有自己的列表,其他浏览器则依赖于受信任根的windows列表。
Chrome似乎使用了操作系统:http://www.chromium.org/Home/chromium-security/root-ca-policy
火狐有自己的列表:https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/included/
https://security.stackexchange.com/questions/81491
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号