Ho sentito molte persone suggerire che i moderni browser e sistemi operativi si fidano di una miriade di certificati radice. L'implicazione è che è impossibile garantire che le chiavi private di tutti dei certificati di root installati nel sistema siano, di fatto, in controllo di organizzazioni affidabili. Il spesso citato fiducia nel certificato radice di Hong Kong Post Office sembra essere una prova di crescita dilagante dell'elenco dei certificati radice affidabili.
Ho appena controllato il negozio di certificati del mio computer con Windows 8.1:
Sembra che mostri solo 46 certificati radice affidabili da circa 20 organizzazioni. Inoltre, ci sono solo una manciata che non riconosco e l'infame Hong Kong Post Office non si vede da nessuna parte. Sembra piuttosto gestibile controllare un elenco di certificati radice di queste dimensioni.
Le mie domande sono:
-
C'è qualche altra scorta di certificati radice affidabili a cui si affidano Windows e i browser?
-
Esistono altri sistemi o versioni che hanno / hanno una lista molto più lunga di certificati di root attendibili?
-
Windows si è mai fidato del certificato radice di Hong Kong Post Office per impostazione predefinita?