Может ли простое посещение веб-сайта выдвинуть корневой центр сертификации как доверенный на мой компьютер?
Это дополнительный вопрос к этому другому вопросу, который касается решения Google начать не доверять конкретному сертификату Symantec Root CA. Microsoft, с другой стороны, еще не приняла (пока) никакого решения в отношении этого сертификата Root CA, и он все еще присутствует на моем компьютере с Windows 7.
Обновление: вот изображение сертификата Root CA с моей машины. Отпечаток пальца здесь совпадает с отпечатком версии MD2 (SHA-1) в сертификате корневого центра сертификации, опубликованном Google в их сообщении в блоге:
74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
Допустим, я удаляю сертификат со своего ПК, но затем перехожу (используя, скажем, IE v.11) к некоторому веб-сайту, который идентифицирует себя с помощью этого сертификата.
Может ли простой переход на этот сайт вызвать передачу сертификата в мои сертификаты "Trusted Root CA"?
2 ответа
Абсолютно Поскольку этот корневой сертификат является частью списка доверия Windows, простое обращение к такому сайту (даже если он не является администратором) приведет к автоматическому и бесшумному добавлению сертификата в доверенное хранилище вашего компьютера. См. Этот пост в блоге для получения дополнительной информации и тестового сайта: http://hexatomium.github.io/2015/08/29/why-is-windows/
Если мы игнорируем возможность какого-либо вредоносного ПО заразить вашу систему и добавить сертификат. Или вы вручную нажимаете на предупреждение о сертификате и добавляете сертификат.
Тогда ответ - нет. Браузеры не добавляют автоматически корневые сертификаты в хранилище сертификатов при просмотре. Это было бы огромной проблемой безопасности.
Корневые сертификаты обычно добавляются либо
- Обновления браузеров
- Обновления ОС.