从 Google Chromes SSL 设置中删除所有根 CA?

从 Google Chromes SSL 设置中删除所有根 CA?

灾难发生后数码相机我想从我的 Google Chrome 安装中删除所有现有的根 CA。我可以通过某种方式删除预安装的根 CA 设置吗?

设置对话框目前不允许我将其删除:

在此处输入图片描述

答案1

在 Linux 上,证书保存在只读数据库中,升级 Chromium 后会重新出现。不过,你可以将其标记为不受信任,因为信任位作为用户偏好单独存储。只需点击编辑...留下评论...) 并禁用所有三个信任位。

不过,请记住@nkvp 和其他人所说的——这会让你较少的安全的,因为你无法验证任何即使相关 CA 非常安全,您也可能无法访问证书。遗憾的是,Perspectives 和 Convergence 都还未在 Chrome 上可用,因此您始终会心存疑虑。

答案2

删除所有现有的根 CA 并不是明智之举,因为这样很难从伪造证书中识别出值得信赖的站点(所有 SSL 证书都将变得不受信任,因此将针对所有证书生成警告)。

因此中间人攻击将很容易,因为用户很可能无法发现网站提供的证书是否是假的。

答案3

Chrome 使用 Windows SSL 存储,因此您只需从 Windows 中的 Internet 选项中删除它们即可。

我想重申评论中所说的话。这根本就是愚蠢的做法,因为除非您手动检查每个证书,否则您将无法验证任何网站是否合法。仅仅查看它们是不够的,您需要确保 CA 的公钥是正确的。

相关内容