有一些流氓软件可能会在用户不知情的情况下向系统添加 CA 证书
不止这些,我们公司电脑由于不完全受自己控制,也会出现一系列奇奇怪怪的证书
有些可能还比较容易识别(看名字就能看出来),手工删除或者添加为不信任即可
然而有些可能不好识别,毕竟 CA 那么多。拿新做系统里的证书列表一个一个对也是一个办法,然而估计会对的眼疼
有没有一款工具,可以扫描系统中的证书,识别出哪些存在风险?
1
alect 2018-01-12 12:41:42 +08:00 1
http://aka.ms/rootupdates 这个页面提供了一个 cab 文件,
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test/authrootstl.cab 是 windows 内置的原始可信 root 证书,要不你先批量删除系统里面的所有证书,然后导入这个? |