浏览器在 Windows 中静默添加受信任的根证书

信息安全 视窗 网页浏览器 证书颁发机构
2021-09-01 13:39:39

当访问https://internetbanking.caixa.gov.br(巴西某知名银行网站)时,服务器返回一个由“Autoridade Certificadora Raiz Brasileira”巴西根证书颁发机构)签名的证书。此证书在访问之前不在 Window 的受信任证书列表中,但在访问之后它出现在那里

以下是具体步骤(在 Windows XP 和 8 中使用 IExplorer 和 Google Chrome 进行了测试):

  • 打开 Control Panel -> Internet Options -> Content -> Certificates
  • 验证受信任的根或中间证书列表中没有“Autoridade Certificadora Raiz Brasileira”
  • 关闭打开的窗口
  • 访问https://internetbanking.caixa.gov.br
  • 确认没有出现警告、警报或确认(尽管如此,还是带有绿色挂锁)。
  • Control Panel -> Internet Options -> Content -> Certificates再次打开
  • 验证选项卡中出现的“Autoridade Certificadora Raiz Brasileira”Trusted Root Certification Authorities证书。

那是怎么发生的?是否存在允许用户应用程序强制操作系统信任新证书而不发出警报或确认的机制?

1个回答

在带有 Service Pack 2 (SP2) 的 Windows XP 的默认配置中,如果用户删除了一个受信任的根证书,并且颁发该根证书的验证者受到 Microsoft 的信任,Windows 将默默地将该根证书添加回用户的存储和使用原始信任设置

我猜如果你自己没有删除它,你可以在上面添加,“如果缺少受信任的根证书,Windows XP 会默默地添加它。

通过http://www.proper.com/root-cert-problem/

其它你可能感兴趣的问题
上一篇使用盐和哈希登录详细信息安全性,以及 postgresql 中的登录角色 下一篇程序从命令行执行时可以输出什么输出以生成终端仿真器上的漏洞行为?