Ci sono altre radici di fiducia nel mio computer oltre a questi 46 certificati radice?

3

Ho sentito molte persone suggerire che i moderni browser e sistemi operativi si fidano di una miriade di certificati radice. L'implicazione è che è impossibile garantire che le chiavi private di tutti dei certificati di root installati nel sistema siano, di fatto, in controllo di organizzazioni affidabili. Il spesso citato fiducia nel certificato radice di Hong Kong Post Office sembra essere una prova di crescita dilagante dell'elenco dei certificati radice affidabili.

Ho appena controllato il negozio di certificati del mio computer con Windows 8.1:

Sembra che mostri solo 46 certificati radice affidabili da circa 20 organizzazioni. Inoltre, ci sono solo una manciata che non riconosco e l'infame Hong Kong Post Office non si vede da nessuna parte. Sembra piuttosto gestibile controllare un elenco di certificati radice di queste dimensioni.

Le mie domande sono:

  1. C'è qualche altra scorta di certificati radice affidabili a cui si affidano Windows e i browser?

  2. Esistono altri sistemi o versioni che hanno / hanno una lista molto più lunga di certificati di root attendibili?

  3. Windows si è mai fidato del certificato radice di Hong Kong Post Office per impostazione predefinita?

posta alx9r 12.02.2015 - 02:59
fonte

2 risposte

5

Da Windows Vista e Windows 7, Windows ha una procedura automatica per scaricare nuovi certificati radice. Ad esempio, se ti connetti a link e Windows non ha (ancora) il certificato di root, la radice sarà scaricato da Microsoft se Microsoft ritiene che la radice possa essere attendibile. Quindi, per rispondere alla tua domanda, non è chiaro esattamente quanti certificati radice sono presenti nel tuo negozio dal momento che lo store viene aggiornato automaticamente. Vedi per alcune informazioni Come Windows aggiorna i certificati di root . Secondo questo articolo puoi disabilitare questo procedura di aggiornamento automatico.

    
risposta data 12.02.2015 - 16:06
fonte
1

Per rispondere al numero 3: È nel mio elenco di certificati radice affidabili (Windows 8.1)

Windows usa queste impostazioni che stai guardando, e alcuni browser hanno il loro elenco, altri dipendono dall'elenco di Windows di root attendibili.

Chrome sembra utilizzare il sistema operativo: link

Firefox ha la sua lista: link

    
risposta data 12.02.2015 - 15:29
fonte

Leggi altre domande sui tag