Eu estava apenas olhando para meu armazenamento de certificados e vi um monte de CAs raiz que parecem meio suspeitas; especificamente numerosos que:
Acredito firmemente que alguns deles são ruins (a lista CA Intermediária parece limpa, apenas a lista CA Raiz parece ruim.) No entanto, há certificados suficientes em a loja para investigar cada um deles uma verdadeira tarefa. (Vejo no log de eventos que o Windows não atualizou automaticamente a lista raiz de terceiros confiável por mais de duas semanas).
Alguém sabe de uma maneira de verificar certificados e eliminar os maus (ou pelo menos para disparar manualmente uma atualização)?
Você pode dar uma olhada em lista de certificados do Debian , e eliminar os que não são lá; em seguida, aplique a atualização da CA da Microsoft mais recente e adicione as que você instalou manualmente. Mas como o Debian diz:
Please note that certificate authorities whose certificates are included in this package are not in any way audited for trustworthiness and RFC 3647 compliance, and that full responsibility to assess them belongs to the local system administrator.