Absolutamente . Como esse certificado raiz faz parte da Lista de Confiabilidade do Windows, o simples ato de navegar em tal site (mesmo que não seja um usuário administrador) faria com que o certificado fosse automaticamente e silenciosamente adicionado ao seu armazenamento confiável da máquina. Veja este post para mais informações e um site de teste: link
Poderia simplesmente visitar um site da Web enviar uma CA raiz como confiável para o meu PC?
4
Esta é uma pergunta de acompanhamento para essa outra pergunta , que é sobre a decisão do Google de começar a desconfiar de um certificado específico da Symantec Root CA. A Microsoft, por outro lado, ainda não tomou nenhuma decisão sobre esse certificado de CA Raiz e ele ainda está presente em minha máquina com Windows 7.
Atualização: Aqui está uma imagem do certificado da CA Raiz da minha máquina. A impressão digital aqui é igual à impressão digital da versão do MD2 (SHA-1) no certificado da CA raiz publicado pelo Google em sua postagem no blog :
74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
DigamosqueeuexcluaocertificadodomeuPC,masdepoiseunavegue(usando,porexemplo,IEv.11)paraalgumsitequeseidentifiqueusandoessecertificado.
Osimplesatodenavegarparaessesitefazcomqueocertificadosejaenviadoparaoscertificados"CA Raiz Confiável"?
por SherlockEinstein
19.12.2015 / 01:22
2 respostas
0
Se ignorarmos a possibilidade de algum malware infectar seu sistema e adicionar o certificado. Ou você clicando manualmente em um aviso de certificado e adicionando algum certificado.
Então a resposta é que não. Os navegadores não adicionam automaticamente certificados raiz ao seu armazenamento de certificados durante a navegação. Isso seria um enorme problema de segurança.
Root Certs são normalmente adicionados por
- Atualizações de navegadores
- atualizações do sistema operacional.
por
19.12.2015 / 02:22