Как доверенный корневой сертификат появляется в списке доверенных корней?

Google находится в процессе удаления CNNIC в качестве доверенного корня.

Я хотел убедиться, что у меня их нет в моем магазине сертификатов. Поэтому я проверяю certmgr.msc и ищу их. Они не в моем:

  • Где цифровые сертификаты физически хранятся на машине Mac OS X?
  • Просмотр / установка сертификатов для локального хранилища компьютеров в Windows 7
  • Как добавить центр сертификации (CA) в Ubuntu?
    • Доверенные корневые центры сертификации, а также
    • Сторонние корневые сертификаты

    Введите описание изображения здесь

    Затем я просматриваю их сайт

    Затем перейдите на страницу https://www.cnnic.cn/ , чтобы подтвердить, что их сертификат недействителен. И хотя есть обычные предупреждения о том, что css и изображения являются незащищенными (и предупреждения об использовании слабого шифрования), сам сертификат действителен !:

    Введите описание изображения здесь

    Поэтому я решил просмотреть сертификат, поэтому я вижу его цепочку сертификации. Разумеется, они должны привязаться к доверенному корню, который мой компьютер считает действительным.

    Но сам акт просмотра сертификата заставляет его добавить в мой магазин Trusted Root:

    Введите описание изображения здесь

    Введите описание изображения здесь

    Я абсолютно уверен, что они не взламывают Chrome на лету. Итак, как этот сертификат попадает в список доверенных корней без моего разрешения?

    Это также приводит к большему вопросу:

    • Как я могу запретить добавление доверенных корневых сертификатов в список доверенных корневых сертификатов без моего разрешения
    • Как я локально отменяю или «ненадежный», сертификат

    Бонусная болтовня

    Китайский информационный центр сети Интернет

    • Тема: CNNIC ROOT
    • Эмитент : CNNIC ROOT (это самоподписанный, конечно)
    • Действительно с : Понедельник, 16 апреля 2007 г. 3:09:14
    • Действительно до : пятница, 16 апреля 2027 г. 3:09:14
    • Thumbprint (sha): ‎8b af 4c 9b 1d f0 2a 92 f7 da 12 8e b9 1b ac f4 98 60 4b 6f

  • Windows, отображающая загрузочную информацию вместо загрузки
  • Могу ли я установить все обновления Adobe и просто перезагрузиться в конце?
  • Удалите пароль пользователя, используя команду "net"
  • Как я могу ограничить Windows 7 только использованием локальной подсети, но заблокировать интернет
  • Метод Windows для обнаружения отравления ARP в локальной сети (LAN)?
  • Использование дискового пространства Windows 8 против Windows 7
  • One Solution collect form web for “Как доверенный корневой сертификат появляется в списке доверенных корней?”

    Вы можете сделать это, просто переведя его в «Неверные сертификаты» самостоятельно. Все, что Microsoft сделала бы, если бы они занесены в черный список корневого сертификата, хотя они будут делать это на более высоком уровне, и это повлияет на всех пользователей, если они это сделают.

    Это работает только для браузеров, которые уважают хранилище сертификатов операционной системы. Поскольку Firefox использует свой собственный магазин сертификатов, вам нужно указать Firefox, что вы больше не доверяете данному корневому сертификату.

    Сертификация WindowsInternet Explorer 11Fire FoxХром

    Если вы хотите просмотреть хранилище сертификатов компьютера, которое станет отправной точкой для хранилища сертификатов всех пользователей, выполните следующие действия.

    1. Пуск> введите mmc в командной строке
    2. Это вызовет консоль управления Microsoft.
    3. Выберите «Файл»> «Добавить / удалить оснастку»
    4. Выберите Сертификаты> Добавить
    5. Выберите учетную запись компьютера
    6. Выберите локальный компьютер
    7. Выберите Finsh и ОК

    Похоже, вам нужно будет «экспортировать» сертификат из хранилища сертификатов пользователя и импортировать его в хранилище сертификатов компьютера и просто поместить его в «Untrusted Certificate», это приведет к отзыву всех пользователей на самом компьютере.

    Как бы вы это делали в домене, было бы немного иначе, но этот же принцип применим.

    Давайте будем гением компьютера.