4

Это дополнительный вопрос к этому другому вопросу, который касается решения Google начать не доверять конкретному сертификату Symantec Root CA. Microsoft, с другой стороны, еще не приняла (пока) никакого решения относительно этого сертификата Root CA, и он все еще присутствует на моем компьютере с Windows 7.

Обновление: вот изображение сертификата Root CA с моей машины. Отпечаток пальца здесь совпадает с отпечатком версии MD2 (SHA-1) в сертификате корневого центра сертификации, опубликованном Google в их сообщении в блоге:

74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2

Root CA Cert, что Google планирует не доверять

Допустим, я удаляю сертификат со своего ПК, но затем перехожу (используя, скажем, IE v.11) к некоторому веб-сайту, который идентифицирует себя с помощью этого сертификата.

Может ли простой переход на этот сайт привести к отправке сертификата в мои сертификаты "Trusted Root CA"?

|источник

2 ответа2

6

Абсолютно Поскольку этот корневой сертификат является частью списка доверия Windows, простое обращение к такому сайту (даже если он не является администратором) приведет к автоматическому и бесшумному добавлению сертификата в доверенное хранилище вашего компьютера. См. Этот пост в блоге для получения дополнительной информации и тестового сайта:http://hexatomium.github.io/2015/08/29/why-is-windows/

|источник
0

Если мы игнорируем возможность какого-либо вредоносного ПО заразить вашу систему и добавить сертификат. Или вы вручную нажимаете на предупреждение о сертификате и добавляете сертификат.

Тогда ответ - нет. Браузеры не добавляют автоматически корневые сертификаты в хранилище сертификатов при просмотре. Это было бы огромной проблемой безопасности.

Корневые сертификаты обычно добавляются либо

  • Обновления браузеров
  • Обновления ОС.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .