Los navegadores agregan silenciosamente certificados de raíz de confianza en Windows

7

Al acceder a enlace (sitio de un banco muy conocido en Brasil), el servidor devuelve un certificado firmado por " Autoridade Certificadora Raiz Brasileira " ( Autoridad Brasileña de Certificación de Raíces ). Este certificado no se encuentra en la lista de certificados de confianza de Windows antes del acceso, pero aparece allí después del acceso .

Estos son los pasos exactos (probados en Windows XP y 8 con IExplorer y Google Chrome):

  • Abrir Control Panel -> Internet Options -> Content -> Certificates
  • Verifique que no haya "Autoridade Certificadora Raiz Brasileira" en la lista de raíces de confianza o intermedios intermedios.
  • Cerrar las ventanas abiertas
  • Acceda a enlace
  • Verifique que no haya advertencias, alertas o confirmaciones (aún con candado verde).
  • Abre Control Panel -> Internet Options -> Content -> Certificates otra vez
  • Verifique que el certificado "Autoridade Certificadora Raiz Brasileira" apareciera en la pestaña Trusted Root Certification Authorities .

¿Cómo sucedió eso? ¿Existe algún mecanismo que permita que una aplicación de usuario obligue al sistema operativo a confiar en los nuevos certificados raíz sin alertas ni confirmaciones?

    
pregunta BoppreH 02.12.2013 - 21:28
fuente

1 respuesta

2
  

En la configuración predeterminada para Windows XP con Service Pack 2 (SP2),   si un usuario elimina uno de los certificados raíz de confianza, y el   Microsoft confía en el certificador que emitió el certificado raíz.   Windows volverá a agregar silenciosamente el certificado raíz en el usuario   almacenar y utilizar la configuración de confianza original

Supongo que si no lo eliminó usted mismo, puede agregar a lo anterior, "si falta un certificado raíz de confianza, Windows XP lo agregará en silencio.

a través de enlace

    
respondido por el mcgyver5 02.12.2013 - 21:44
fuente

Lea otras preguntas en las etiquetas