Con il dramma di Symantec-Google, sarebbe utile sapere se il browser Internet Explorer ha il proprio root-store di root integrato nel browser, o usa aggiornamento automatico trust radice del sistema Windows.
Ci sono alcuni certificati di attendibilità di root forniti con Windows indipendentemente da cosa, ma il resto si basa su Windows Update.
Cioè, se avessi disabilitato l'aggiornamento di Windows, IE sarebbe ancora in grado di aggiornare il trust di root memorizzato?
IE utilizza l'elenco di attendibilità root di Windows. Non è compilato nel kernel, di per sé, ma è installato nell'hive del Registro di sistema SYSTEM.
Inoltre non ha alcun mezzo per aggiornare la lista di fiducia memorizzata in modo indipendente.
Aggiornamento 2017-07-16: Per link , La dipendenza di Internet Explorer da CryptoAPI (che chiama in componenti con accesso privilegiato) significa che CryptoAPI può e fa aggiornare le radici, almeno su alcune versioni di Windows.
(E se disabiliti Windows Update e non hai altre procedure di gestione delle patch, avrai un brutto momento.)
Leggi altre domande sui tag windows internet-explorer certificate-revocation x.509