1

Воодушевленный этим и этим вопросом, я хотел бы спросить, есть ли способ проверить, были ли дополнительные сертификаты злонамеренно добавлены в список корневых CA Firefox. Возможные пути могут быть:

  • дополнение / расширение, которое просматривает список
  • способ экспортировать все доверенные сертификаты из Firefox и внешнюю программу / веб-сайт, где я могу загрузить список и проверить его на наличие дополнительных.

Я выполняю эту проверку как на своей персональной машине, так и на машинах, управляемых другими. Мне хорошо известно, что системный администратор мог бы обойти эти проверки, установив перекомпилированную версию Firefox, и что система корневого ЦС во многих других отношениях выходит из строя, но по крайней мере это первый шаг.

|источник

1 ответ1

0

Вы можете использовать утилиту Certutil для вывода списка всех параметров корневых сертификатов, отличных от настроек по умолчанию.

Это инструмент командной строки, подробнее об этом здесь: Windows & Unix.

Приведенные ниже инструкции о том , как запустить его против вашей базы данных Firefox сертификатов , и это другие виды использования можно найти здесь.

В разделе Mozilla Wiki говорится следующее:

В настоящее время нет пользовательского интерфейса для отображения всех встроенных корневых сертификатов, для которых вы переопределили параметры доверия по умолчанию. Вы можете использовать инструмент certutil для отображения всех сертификатов в вашей личной базе данных, которая включает встроенные корневые сертификаты, доверие которых вы изменили. наряду с добавленными корневыми сертификатами и многими другими видами сертификатов.

Запустите эту команду (выполнение во время работы приложения Mozilla, вероятно, не поддерживается, но на практике не вызывает проблем):

certutil -d PROFILE_DIR -L

Существует также сообщение об ошибке, чтобы добавить функцию, которую вы ищете:

Ошибка 545498 - предоставление возможностей для обнаружения несоответствий корневых сертификатов и управления ими

Тем временем, однако, вы можете использовать инструмент для извлечения настроек и сравнения ваших сертификатов со списком сертификатов CA , которые распространяются вместе с программными продуктами Mozilla, доступными в электронной таблице или текстовом файле.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .