在 chrome://chrome/settings 的 HTTPS/SSL 部分中,我看到以下内容:
这是什么意思?有什么问题吗?
我对 SSL/TLS 有基本的了解——我不敢说我完全熟悉,但我确信我知道如何使用它——但我不明白为什么我的机器上要安装证书具体来说这些网站
据我所知,我应该拥有证书颁发机构的证书,并且我访问并使用 SSL/TLS 的任何站点都应该具有由其中一个受信任的 CA 签名的证书,以便我信任该站点。
我担心的是,如果有人恶意地在我的计算机上安装了这些网站的证书,他们可能会执行 DNS 欺骗攻击(或其他一些攻击)来劫持我与我的电子邮件帐户的连接,而我却不知情,而且由于他们在我的计算机上获得了证书的私有副本,因此可以解密通信。
注意:我还知道 CA 证书不仅仅存在于 Chromium 中,而且作为 libssl 的一部分在整个系统内使用 - 它们存储在/etc/ssl/certs.
我想知道的是:
- 这是正确的吗? - 大红框让我认为不是
- 这是恶意的还是良性的?
- 我该怎么做才能解决这个问题?(如果这确实是个问题)
谢谢 :)
