仅访问网站就可以将受信任的根 CA 推送到我的 PC 上吗?
She*_*ein 4 windows security trusted-root-certificates
这是另一个问题的后续问题,该问题与 Google 决定开始不信任特定的 Symantec Root CA 证书有关。另一方面,Microsoft 尚未(尚未)做出有关该根 CA 证书的任何决定,它仍然存在于我的 Windows 7 机器上。
更新:这是我机器上的根 CA 证书的图片。这里的指纹与谷歌在其博客文章中发布的根 CA 证书上的 MD2 版本指纹(SHA-1)相同:
74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
假设我从我的 PC 中删除了证书,但稍后我浏览(例如,使用 IE v.11)到某个使用该证书标识自己的网站。
浏览该站点的简单行为是否会导致证书被推送到我的“受信任的根 CA”证书?
小智 6
绝对的。由于此根证书是 Windows 信任列表的一部分,因此仅浏览此类站点的行为(即使是非管理员用户)也会导致证书自动且无提示地添加到您的机器信任存储中。有关更多信息和测试站点,请参阅此博客文章:http : //hexatomium.github.io/2015/08/29/why-is-windows/
| 归档时间: |
|
| 查看次数: |
163 次 |
| 最近记录: |