如何检查可信根证书颁发机构是否有可疑证书
时间:2020-01-09 10:46:30 来源:igfitidea点击:
Windows用户需要更多地注意安装在计算机上的证书。最近联想Superfish、Dell eDellRoot和Comodo PrivDog证书事件表明,用户在安装新应用程序时既要留心,又要知道制造商在系统中预装了哪些软件和证书。伪造的或者特别生成的证书帮助黑客执行MiTM(中间人)攻击,捕获你的流量(包括HTTPS),允许恶意软件或者脚本运行,等等。
通常,这些证书安装在受信任的根证书颁发机构存储中。让我们看看如何检查存储中的第三方证书。
通常,受信任的根证书颁发机构存储应该只包含由Microsoft根据Microsoft Trusted Root Certificate Program验证和发布的可信证书。要检查证书存储中是否有第三方证书,请使用Sigcheck(Sysinternals中的一个工具)。
从Microsoft网站下载Sigcheck(https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)
打开签名支票.zip到任何文件夹(例如C:\install\sigcheck)
启动命令提示符并转到工具所在的目录:cd C:\install\sigcheck\
运行
sigcheck.exe –tv
或者
sigcheck64.exe –tv
(对于64位Windows版本)
在第一次运行时,sigcheck提示接受许可条款
因此,建议在所有系统上使用SigCheck检查证书存储,特别是在预装了操作系统和通过一些流行的torrent跟踪器分发的不同Windows版本的OEM计算机上。