博客首页|TW首页| 同事录|业界社区

Windows的证书管理器certmgr.msc没有完整展示所有信任的root CA,它只展示证书信任列表的很小一部分。为什么这件事值得重视?因为它会让许多人其中包括安全专家误以为Windows只信任几十个而不是几百个root CA,而微软的更新服务还会定期加入新的root CA。

通过逆向工程微软的证书信任列表,安全研究人员发布了一个能展示信任root CA关键信息的软件CTLInfo。微软有一个官方的信任root CA页面,它列出的中国CA包括了CNNIC Root,China Financial CA、CFCA EX ROOT、上海电子证书机构的UCA Global Root和UCA Root,沃通的WoSign,以及最近加入的广东证书机构的GDCA TrustAUTH R5 ROOT(国家列出的是加拿大,应该是写错了)。


上一篇: 金·斯坦利·罗宾逊承认殖民火星比他想象的更为艰难
下一篇:黑莓 Android手机Venice真机照片曝光

评论

Good.Be the first to comment on this entry.

发表评论

You must 登录 to post comment.