我想稍微加强一点安全性,所以我禁用了浏览器中不需要的证书。例如,我显然不需要来自中国的“WoSign CA Limited”证书,但需要“Thawte Consulting cc”。
有什么方法可以查看我实际上拥有哪些证书用过的这样我就能开始做出明智的决定了?以“Trustis Limited”为例。我根据什么决定保留或放弃它。此外,除了“Thawte Consulting cc”之外,还有一个“thawte, Inc.”的证书。其中一个可能是假的吗?我怎么会知道?
答案1
第 #481 集的立即安全!播客涉及的相关主题证书透明度问题“我可以信任哪些 CA?”被“已知哪些证书可以代表给定站点?”取代。
一次RFC 6962它被广泛部署,使我们能够检测到“香港邮政 CA”(即中国政府)已向www.gmail.com您的 2015 年之前的浏览器会很乐意接受它。
相信数百个 CA 可以向任何站点颁发证书这一想法是疯狂的。