После двух последних статей Slashdot ( # 1 # 2 ) о сомнительных корневых сертификатах, установленных на компьютерах, я решил поближе взглянуть на то, что я установил на своих компьютерах.
(Я использую текущие версии Chrome на Win7, который, как я понимаю, использует список центров сертификации Windows)
То, что я нашел, действительно удивило меня.
- Две относительно чистые машины имели совершенно разные списки CA.
- У каждого было несколько CA, срок действия которых истек в 1999 и 2004 годах!
- Идентичность многих из CA нелегко понять.
Я также видел, что срок действия многих сертификатов истекает в 2037 году, незадолго до пролонгации UNIX, предположительно, чтобы избежать каких-либо неизвестных в настоящее время ошибок типа Y2K38. Но другие сертификаты хороши гораздо дольше.
Я искал вокруг, но, что удивительно, не смог найти канонический список, из которых CA обычно принимаются.
- Если бы у меня на машине был мошеннический сертификат MITM, как бы я узнал?
- Существует ли список «принятых» сертификатов?
- Я в безопасности в удалении просроченных ЦС?
- Могу ли я узнать, когда / когда я когда-либо использовал CA для HTTPS?