这是另一个问题,这是关于 Google 决定开始不信任特定 Symantec Root CA 证书的消息。另一方面,微软尚未对该 Root CA 证书做出任何决定,并且该证书仍然存在于我的 Windows 7 计算机上。
更新:这是我的机器上的根 CA 证书的图片。此处的指纹与 Google 于 2019 年发布的根 CA 证书上的 MD2 版本指纹 (SHA-1) 相同。他们的博客文章:
74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
假设我从我的电脑中删除了证书,但后来我浏览(例如,使用 IE v.11)到某个使用该证书来标识自己的网站。
只需浏览该网站即可将证书推送至我的“受信任的根 CA”证书吗?
答案1
绝对地。由于此根证书是 Windows 信任列表的一部分,因此只需浏览此类站点(即使以非管理员用户身份)即可导致证书自动且静默地添加到您的机器信任存储区中。 请参阅此博客文章了解更多信息
答案2
如果我们忽略某些恶意软件感染您的系统的可能性并添加证书。或者您手动单击证书警告并添加一些证书。
那么答案是否定的。 浏览器在浏览时不会自动将根证书添加到您的证书存储中。 这将是一个巨大的安全问题。
根证书通常由以下任一方式添加
- 浏览器更新
- 操作系统更新。