如何检查可信根证书颁发机构是否有可疑证书

时间:2020-01-09 10:46:30  来源:igfitidea点击:

Windows用户需要更多地注意安装在计算机上的证书。最近联想Superfish、Dell eDellRoot和Comodo PrivDog证书事件表明,用户在安装新应用程序时既要留心,又要知道制造商在系统中预装了哪些软件和证书。伪造的或者特别生成的证书帮助黑客执行MiTM(中间人)攻击,捕获你的流量(包括HTTPS),允许恶意软件或者脚本运行,等等。

通常,这些证书安装在受信任的根证书颁发机构存储中。让我们看看如何检查存储中的第三方证书。

通常,受信任的根证书颁发机构存储应该只包含由Microsoft根据Microsoft Trusted Root Certificate Program验证和发布的可信证书。要检查证书存储中是否有第三方证书,请使用Sigcheck(Sysinternals中的一个工具)。

从Microsoft网站下载Sigcheck(https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)

打开签名支票.zip到任何文件夹(例如C:\install\sigcheck)

启动命令提示符并转到工具所在的目录:cd C:\install\sigcheck\

运行

sigcheck.exe –tv

或者

sigcheck64.exe –tv

(对于64位Windows版本)

在第一次运行时,sigcheck提示接受许可条款

因此,建议在所有系统上使用SigCheck检查证书存储,特别是在预装了操作系统和通过一些流行的torrent跟踪器分发的不同Windows版本的OEM计算机上。