为什么我拥有 Google、Yahoo、Mozilla 和其他公司不信任的证书?

为什么我拥有 Google、Yahoo、Mozilla 和其他公司不信任的证书?

在 chrome://chrome/settings 的 HTTPS/SSL 部分中,我看到以下内容: 证书管理器 这是什么意思?有什么问题吗?

我对 SSL/TLS 有基本的了解——我不敢说我​​完全熟悉,但我确信我知道如何使用它——但我不明白为什么我的机器上要安装证书具体来说这些网站

据我所知,我应该拥有证书颁发机构的证书,并且我访问并使用 SSL/TLS 的任何站点都应该具有由其中一个受信任的 CA 签名的证书,以便我信任该站点。

我担心的是,如果有人恶意地在我的计算机上安装了这些网站的证书,他们可能会执行 DNS 欺骗攻击(或其他一些攻击)来劫持我与我的电子邮件帐户的连接,而我却不知情,而且由于他们在我的计算机上获得了证书的私有副本,因此可以解密通信。

注意:我还知道 CA 证书不仅仅存在于 Chromium 中,而且作为 libssl 的一部分在整个系统内使用 - 它们存储在/etc/ssl/certs.

我想知道的是:

  • 这是正确的吗? - 大红框让我认为不是
  • 这是恶意的还是良性的?
  • 我该怎么做才能解决这个问题?(如果这确实是个问题)

谢谢 :)

答案1

这是一件好事。这些证书撤销,通常是因为有人为自己不拥有的实体申请/获取了证书(私钥),可用于冒充。系统上的已撤销证书列表基本上告诉您的系统不要信任这些证书。

证书通常用于识别网站,这依赖于颁发者不将其颁发给其他人。您的屏幕截图中的证书被列为欺诈或不受信任,因为颁发者犯了一个错误,必须告诉所有人不是信任他们已经签署的证书。有时,创建受信任列表的团队(例如您的操作系统/浏览器开发人员)可能会手动将证书添加到不受信任的列表中,可能是因为颁发者花费了太长时间。

更多信息请参见:公钥证书吊销清单

在此处输入图片描述

在此处输入图片描述

在此处输入图片描述

相关内容