¿Cómo verificar si tengo un certificado SSL / TLS fraudulento?

Navega tus respuestas
3

Se sabe que si alguien logra instalar su certificado como un certificado de confianza en su computadora con Windows, puede leer todo su tráfico de SSl / TLS con un ataque de hombre en el medio y no lo notará.

¿Existe una forma práctica y sencilla de determinar si tiene alguno de esos certificados instalados? Cuando mira su almacén de certificados, hay muchos certificados allí, y la mayoría de ellos son legítimos. ¿Cómo se puede saber cuáles están "bien" y cuáles pueden representar un riesgo de seguridad?

    
pregunta Andrew Savinykh 20.03.2016 - 22:22
fuente

2 respuestas

2

RCC o Sigcheck lo hará por usted. RCC también comprueba el almacén raíz de Firefox.

    
respondido por el John Blatz 21.03.2016 - 22:57
fuente
1

Puede tomar una lista que le resulte apropiada, por ejemplo, CAs Mozilla viene preinstalada con - y verifique su fideicomiso .

Para papel de aluminio adicional, elimínelos todos y léalos de la lista cuando encuentre un sitio que no sea de confianza pero en el que deba confiarse;)

    
respondido por el Tobi Nary 21.03.2016 - 09:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo informar con éxito el ataque DoS proveniente de un gran ISP? ¿Se ha descifrado un archivo .dmg cifrado en el servidor de Dropbox? [cerrado]