Удалить все корневые центры сертификации из настроек Google Chromes SSL?
После аварии с помощью diginotar я хочу удалить все существующие корневые центры сертификации из моей установки Google Chrome. Можно ли как-то удалить предустановленные настройки корневого ЦС?
Диалог настроек не позволяет мне удалить его в данный момент:
3 ответа
В Linux сертификаты хранятся в базе данных только для чтения и будут появляться при обновлении Chromium. Однако вы можете пометить их как ненадежные, поскольку биты доверия хранятся отдельно в качестве пользовательских настроек. Просто нажмите Edit... (Bearbeiten...) и отключите все три бита доверия.
Однако имейте в виду то, что сказали @nkvp и другие - это сделает вас менее защищенными, поскольку у вас не будет возможности проверить какой-либо сертификат, даже если рассматриваемый ЦС абсолютно безопасен. К сожалению, ни перспективы, ни конвергенция пока недоступны для Chrome, поэтому вы останетесь под вопросом в 100% случаев.
Chrome использует хранилище SSL Windows, поэтому вам просто нужно удалить их из окна "Свойства обозревателя" в Windows.
Я хотел бы повторить то, что было сказано в комментариях. Это принципиально глупая вещь, поскольку у вас не будет возможности проверить, является ли какой-либо сайт законным, если вы не проверите вручную каждый сертификат. Их недостаточно для просмотра, вам нужно убедиться, что открытый ключ для CA правильный.
Не стоит удалять все существующие корневые центры сертификации, так как будет очень трудно идентифицировать надежные сайты по поддельным сертификатам (все сертификаты ssl станут ненадежными, поэтому для всех сертификатов будут сгенерированы предупреждения),
Таким образом, атаки по принципу "человек посередине" будут легкими, поскольку пользователь, скорее всего, не сможет найти поддельные сертификаты, представленные на сайте.