В разделе HTTPS/SSL chrome://chrome/settings я вижу следующее:
Что это значит, и что-то не так?
У меня есть базовое понимание SSL/TLS - я не претендую на то, чтобы быть полностью знакомым, но я довольно уверен, что знаю, как это сделать - но я не понимаю, почему у меня на компьютере установлены сертификаты специально для этих места.
Насколько я понимаю, у меня должны быть сертификаты для центров сертификации, а на любом сайте, который я посещаю и использую SSL/TLS, должен быть сертификат, подписанный одним из этих доверенных центров сертификации, чтобы я мог доверять сайту.
Меня беспокоит то, что если кто-то злонамеренно установил сертификат для этих сайтов на моем компьютере, он может выполнить атаку с использованием спуфинга DNS (или ряд других атак), чтобы перехватить мое соединение с моей учетной записью электронной почты без моего ведома, и, как они получил личный аналог сертификата на моей машине, расшифровал сообщение.
NB: Я также знаю, что сертификаты CA находятся не только в Chromium и используются во всей системе как часть libssl - они хранятся в /etc/ssl/certs .
Что я хотел бы знать, это:
- Это правильно? - Большие красные коробки заставляют меня думать, что нет
- Это зло или доброкачественно?
- Что я могу сделать, чтобы решить эту проблему? (Если это действительно проблема)
Спасибо :)
