为什么我拥有Google,Yahoo,Mozilla和其他公司的不受信任的证书?

杰克韦迪

在chrome:// chrome / settings的HTTPS / SSL部分中,我看到以下内容:证书管理员 这是什么意思,有什么问题吗?

我对SSL / TLS有基本的了解-我并没有声称自己完全熟悉,但是我相当有信心自己知道解决方法-但我不明白为什么我的机器上专门为此安装了证书网站。

根据我的理解,我应该拥有证书颁发机构的证书,并且我访问并使用SSL / TLS的任何站点都应具有由这些受信任CA之一签名的证书,以便我信任该站点。

我担心的是,如果有人在我的计算机上为这些站点恶意安装了证书,则他们可能会执行DNS欺骗攻击(或许多其他攻击),以在我不知情的情况下劫持我与我的电子邮件帐户的连接,并且在我的计算机上获得了证书的私有副本,对通信进行解密。

注意:我还知道,CA证书不仅在Chromium中,而且在系统范围内作为libssl的一部分使用-它们存储在中/etc/ssl/certs

我想知道的是:

  • 这样对吗?-大红色的盒子让我觉得不
  • 这是恶意的还是良性的?
  • 我该怎么做才能解决这个问题?(如果确实存在问题)

谢谢 :)

鲍勃

这是一件好事。这些证书被吊销,通常是因为有人为自己不拥有的实体申请/获得了证书(私钥),该证书可用于假冒。系统上已吊销的证书列表基本上告诉您系统不信任这些证书。

证书通常用于标识网站,该网站依赖于发行者不将其发行给其他人。屏幕快照中的那些证书被列为欺诈或不受信任的证书,因为颁发者犯了一个错误,并且必须告诉所有人不要信任他们已经签名的证书。有时,创建信任列表的组(例如,您的OS /浏览器开发人员)可能会手动将证书添加到不信任列表中,如果发行者花费的时间太长的话。

有关更多信息,请参见:公钥证书吊销列表

在此处输入图片说明

在此处输入图片说明

在此处输入图片说明

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

我的ssl证书不受信任

我如何检索不受信任的SSL服务器证书以进行审核和信任?

Oracle-如果Constraint_name由其他模式拥有,为什么必须唯一?

Firefox和Android上不受信任的StartSSL证书

“ iPhone分发”证书不受信任

Flurl和不受信任的证书

SSL证书不受信任-中间证书

在阴谋包中,为什么我应该拥有几乎相同的“其他模块”字段

为什么Firefox不信任我的自签名证书?

Android WebView抱怨证书不受信任,但在所有其他浏览器中都受信任

一旦安全证书过期,为什么签名并加盖时间戳的UWP应用会变得“不受信任”?

为什么我的pygame程序即使有出色的PC和其他代码也能正常运行

为什么我的网站在Firefox和所有其他浏览器上看起来都不同

我同时拥有IPv4和IPv6公共地址。为什么?

插入和浏览不受信任的USB驱动器有什么危险?

在addons.mozilla.COM上下载了Firefox插件。忽略不受信任的证书。我应该担心吗?

为什么我们不能将SSL证书视为Pgp密钥,而不是信任CA?

为什么“同情心”说我的联系不受信任?

处理不受信任的证书

我可以使davfs忽略不受信任的证书吗?

为什么有电流流过我的VGA和其他连接器?

是否有一种信任SSL / TLS证书以标识单个网站但不充当其他证书的CA的概念?

Chrome不受信任的证书

为什么我同时拥有 root 和 mongodb 权限?

我的 Azure Web 角色中的 SSL 证书“不受信任”

证书不受信任。应用程序的安装程序有时会正常工作,而其他人会失败

MITM攻击?我有一个不受信任的证书 dns.hinet.net

如何让 Firefox 信任我机器上的公司证书?

为什么我的“证书”对象和“入口”都在创建证书?