Как стать автором
Обновить

Комментарии 13

Пытался из хранилища Windows удалять настоящие доверенные сертификаты (Китай, Турция, правительство США), каждый раз возвращаются обратно. Было бы неплохо и для таких случаев инструкцию.

А что вы хотите удалить за сертификаты без которых можно жить? может стоит попараноить тоже поудалять :)
//не люблю лишнее в системе, но в силу распространенности и ассимилированности win* перейти на другие не считается возможным((
CNNIC Root CA — Китай
TurkTrust и всякие там TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı — Турция
Federal Common Policy CA — правительство США. Может не быть изначально, но автоматически прописывается доверенным при попытке посещения какого-нибудь гос. сайта по HTTPS. Например, https: //collegedrinkingprevention.gov
Не прописывается и ругается на недоверенный сертификат, что я делаю не так? А на скриншоте вполне логичное объяснение, периодически выходят обновления списка CA, которые перезаписывают имеющиеся.
Как? Удалил я E-GÜVEN Elektronik Sertifika Hizmet Sağlayıcısı, захожу на ww1.emu.edu.tr по HTTPS, открывается без вопросов, а сертификат снова на месте.
Проверял на collegedrinkingprevention.gov, а этот действительно не удаляется. Занятно, надо будет изучить вопрос, а пока работает добавление этого СА в недоверенные.
На collegedrinkingprevention.gov точно про недоверие пишет? У меня пишет только про несовпадение адреса и истекание срока, а сама цепочка доверенная.
Скрытый текст
Захардкожены в Windows только СА, выписывающие сертификаты для подписи драйверов.
В локальной/групповой политике есть политика добавления сертификатов — Параметры безопасности → Политика открытого ключа, там будет:
  • Клиент служб сертификации: политика регистрации сертификатов
  • Параметры подтверждения пути сертификата
  • Клиент служб сертификации: автоматическая регистрация
Скомпрометированную ОС правильнее установить с нуля.
Мало ли какие ещё сюрпризы преподнесли эти криворучки…
>> Недавно было обнародовано вопиющее поведение компании Lenovo, предустанавливающей на свои ноутбуки рекламное ПО. Оно не только вставляет рекламу в страницы, но и внедряет в систему SSL-сертификат, позволяющий сканировать зашифрованный трафик. Конечно же, этот сертификат был взломан и теперь безопасность всех пользователей ноутбуков Lenovo под угрозой.

Надоже! Вроде солидная компания … Никому верить нельзя…
Это как я понимаю не так давно началось, на моей Yoga S1 этого нет.
Кстати на HP ставят «антивирус» McAfee который ещё и не удаляется полностью обычным установщиком, надо качать ещё отдельный или вычищать это троянец руками.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.