Uso Windows 8.1 Pro 64 bit e IE11. Ho due certificati personali (con chiave privata) nel mio archivio certificati di sistema. Sono entrambi impostati per richiedere una password prima che possano essere utilizzati.
Questo ha funzionato fino a pochi giorni fa. Poi ho notato che uno di questi è accessibile senza password. Come potrebbe accadere?
Quello che faccio normalmente è:
- Apro un sito Web HTTPS che richiede l'autenticazione del certificato
- viene visualizzata la finestra di dialogo per selezionare un certificato (ne viene offerto uno solo, basato sulla CA, ciascuno dei miei certificati proviene da CA diverse)
- dopo averlo selezionato, viene visualizzata un'altra finestra di dialogo che richiede di concedere o negare l'accesso al certificato e per la concessione, devo inserire la password
- dopo aver inserito la password corretta, il sito web carica
Questo ha funzionato in questo modo per entrambi i certificati (ciascuno utilizzato su un sito Web diverso). Ma recentemente, un certificato non richiede più la password. Posso solo selezionarlo e usarlo per accedere al sito web. L'altro richiede ancora la password.
Per controllare che la memoria non stia giocando brutti scherzi, ho ripristinato un backup dell'immagine di sistema di qualche mese. Ha Windows 8 Pro e IE10. Lì entrambi i certificati richiedono una password. (Ho aggiornato il sistema a Windows 8.1 tramite Windows Store).
Non vedo un modo per modificare il livello di sicurezza dei certificati dopo che sono stati importati, quindi non l'ho fatto da solo e me ne sono dimenticato.
Posso reimportare il certificato e impostare una password per questo, ma la domanda è: come è successo? Ho controllato il PC alla ricerca di malware (avvio da una chiave USB: HBCD e Ubuntu) e non ho trovato nulla.