想想看。如果您尝试将未签名的证书放入受信任的根证书存储区,Windows 会将其删除,因为它与现有的受信任证书无关,但是什么阻止某人删除所有 Windows 证书并用自己的证书替换它们呢?通过这种方式,您可以使几乎任何证书都能被受信任的根证书存储区接受。这似乎是一个巨大的安全漏洞。
答案1
不是管理员可以防止这种情况发生。如果您已经拥有该机器,那么这不是一个安全漏洞。
答案2
理论上是的,你可以这样做,但要费很多力气,因为你要建立自己的“假”信任链。但你能实现什么呢?你只能在你的服务器上获得信任,仅此而已:- 外部客户端仍将使用自己的信任链来验证任何证书 - 你的内部用户容易受到你(作为 IT 管理员)的错误的影响,因此你可以用许多更简单的方法将他们置于危险之中……但是,你怎么能用这种方式危害你自己的本地用户呢?通过在你的网络内部署恶作剧和钓鱼网站?你无论如何都可以危害他们 :) - 除此之外,通过这种方式从你的服务器浏览和访问其他外部证书几乎是不可能的,因为你会破坏所有的信任链
所以我认为这里不存在安全漏洞、不存在漏洞、没有任何有用的东西。
答案3
这不仅不是一个理论上的“巨大的安全漏洞”——而且它完全可能存在并且是证书工作的一部分。
组织始终包括他们自己的受信任根认证提供商。Fiddler 使用与您描述的类似方法来允许解密和分析。开发人员也会手动执行此操作。
操作系统的安全性至关重要——如果您的操作系统受到威胁,无论如何游戏都结束了。