¿Hay otras raíces de confianza en mi computadora además de estos 46 certificados raíz?

Navega tus respuestas
3

He escuchado a muchas personas dar a entender que los navegadores y sistemas operativos modernos confían en una gran cantidad de certificados raíz. La implicación es que es imposible garantizar que las claves privadas de todos de los certificados raíz instalados en su sistema estén, de hecho, en control de organizaciones confiables. El a menudo citado la confianza en el certificado raíz de la Oficina de Correos de Hong Kong parece ser una evidencia de crecimiento desenfrenado de la lista de certificados raíz de confianza.

Acabo de comprobar el almacén de certificados de mi computadora con Windows 8.1:

Parece mostrar solo 46 certificados raíz de confianza de aproximadamente 20 organizaciones. Además, solo hay un puñado que no reconozco y la infame oficina de correos de Hong Kong no se ve por ninguna parte. Parece bastante manejable auditar una lista de certificados raíz de este tamaño.

Mis preguntas son:

  1. ¿Hay algún otro alijo de certificados raíz de confianza en los que confían Windows y los navegadores?

  2. ¿Hay otros sistemas o versiones que tienen / tenían una lista mucho más larga de certificados raíz de confianza?

  3. ¿Confió Windows alguna vez en el certificado raíz de la oficina postal de Hong Kong de forma predeterminada?

pregunta alx9r 12.02.2015 - 02:59
fuente

2 respuestas

5

Desde Windows Vista y Windows 7, Windows tiene un procedimiento automático para descargar nuevos certificados raíz. Así, por ejemplo, si se conecta a enlace y Windows (aún) no tiene el certificado raíz, la raíz será descargado de Microsoft si Microsoft cree que la raíz puede ser confiable. Entonces, para responder a su pregunta, no está claro exactamente cuántos certificados raíz hay en su tienda, ya que la tienda se actualiza automáticamente. Consulte para obtener más información Cómo actualiza Windows los certificados raíz . De acuerdo con este artículo puede deshabilitar esto Procedimiento de actualización automática.

    
respondido por el martijnbrinkers 12.02.2015 - 16:06
fuente
1

Para contestar el número 3: Está en mi lista de certificados raíz de confianza (Windows 8.1)

Windows usa la configuración que estás viendo, y algunos navegadores tienen su propia lista, otros dependen de la lista de Windows de raíces confiables.

Chrome parece utilizar el sistema operativo: enlace

Firefox tiene su propia lista: enlace

    
respondido por el Erik Oppedijk 12.02.2015 - 15:29
fuente

Lea otras preguntas en las etiquetas

Mejores prácticas para los métodos de administración de identidad con respecto a la confirmación de la existencia del usuario ¿Por qué usar IPSEC AH vs ESP?