灾难发生后数码相机我想从我的 Google Chrome 安装中删除所有现有的根 CA。我可以通过某种方式删除预安装的根 CA 设置吗?
设置对话框目前不允许我将其删除:
答案1
在 Linux 上,证书保存在只读数据库中,升级 Chromium 后会重新出现。不过,你可以将其标记为不受信任,因为信任位作为用户偏好单独存储。只需点击编辑...(留下评论...) 并禁用所有三个信任位。
不过,请记住@nkvp 和其他人所说的——这会让你较少的安全的,因为你无法验证任何即使相关 CA 非常安全,您也可能无法访问证书。遗憾的是,Perspectives 和 Convergence 都还未在 Chrome 上可用,因此您始终会心存疑虑。
答案2
删除所有现有的根 CA 并不是明智之举,因为这样很难从伪造证书中识别出值得信赖的站点(所有 SSL 证书都将变得不受信任,因此将针对所有证书生成警告)。
因此中间人攻击将很容易,因为用户很可能无法发现网站提供的证书是否是假的。
答案3
Chrome 使用 Windows SSL 存储,因此您只需从 Windows 中的 Internet 选项中删除它们即可。
我想重申评论中所说的话。这根本就是愚蠢的做法,因为除非您手动检查每个证书,否则您将无法验证任何网站是否合法。仅仅查看它们是不够的,您需要确保 CA 的公钥是正确的。