He escuchado a muchas personas dar a entender que los navegadores y sistemas operativos modernos confían en una gran cantidad de certificados raíz. La implicación es que es imposible garantizar que las claves privadas de todos de los certificados raíz instalados en su sistema estén, de hecho, en control de organizaciones confiables. El a menudo citado la confianza en el certificado raíz de la Oficina de Correos de Hong Kong parece ser una evidencia de crecimiento desenfrenado de la lista de certificados raíz de confianza.
Acabo de comprobar el almacén de certificados de mi computadora con Windows 8.1:
Parece mostrar solo 46 certificados raíz de confianza de aproximadamente 20 organizaciones. Además, solo hay un puñado que no reconozco y la infame oficina de correos de Hong Kong no se ve por ninguna parte. Parece bastante manejable auditar una lista de certificados raíz de este tamaño.
Mis preguntas son:
-
¿Hay algún otro alijo de certificados raíz de confianza en los que confían Windows y los navegadores?
-
¿Hay otros sistemas o versiones que tienen / tenían una lista mucho más larga de certificados raíz de confianza?
-
¿Confió Windows alguna vez en el certificado raíz de la oficina postal de Hong Kong de forma predeterminada?