Browser che aggiungono silenziosamente certificati radice affidabili in Windows

7

Quando accedi al link (sito di una nota banca in Brasile), il server restituisce un certificato firmato da " Autoridade Certificadora Raiz Brasileira " ( Autorità di certificazione della radice brasiliana ). Questo certificato non è presente nell'elenco di certificati attendibili di Windows prima dell'accesso, ma viene visualizzato lì dopo l'accesso .

Ecco i passaggi esatti (testati in Windows XP e 8 con IExplorer e Google Chrome):

  • Apri Control Panel -> Internet Options -> Content -> Certificates
  • Verifica che non ci sia "Autoridade Certificadora Raiz Brasileira" nell'elenco delle ceramiche di fiducia o intermedie di fiducia.
  • Chiudi le finestre aperte
  • Accedi al link
  • Verificare che non siano presenti avvisi, avvisi o conferme (con il lucchetto verde comunque).
  • Apri Control Panel -> Internet Options -> Content -> Certificates di nuovo
  • Verifica che il certificato "Autoridade Certificadora Raiz Brasileira" sia stato visualizzato nella scheda Trusted Root Certification Authorities .

Come è successo? Esiste un meccanismo che consente a un'applicazione utente di forzare il sistema a fidarsi dei nuovi certificati root senza avvisi o conferme?

    
posta BoppreH 02.12.2013 - 21:28
fonte

1 risposta

2

In the default configuration for Windows XP with Service Pack 2 (SP2), if a user removes one of the trusted root certificates, and the certifier who issued that root certificate is trusted by Microsoft, Windows will silently add the root certificate back into the user's store and use the original trust settings

Suppongo che se non lo hai rimosso da solo, puoi aggiungere a quanto sopra, "se manca un certificato di root attendibile, Windows XP lo aggiungerà silenziosamente.

tramite link

    
risposta data 02.12.2013 - 21:44
fonte

Leggi altre domande sui tag