Remover todas as CAs raiz das configurações SSL do Google Chromes?

No Linux, os certificados são mantidos em um banco de dados somente leitura e reaparecem na atualização do Chromium. No entanto, você pode marcá-los como não confiáveis , já que os bits de confiança são armazenados separadamente como preferências do usuário. Basta clicar em Edit ... ( Bearbeiten ... ) e desabilitar todos os três bits de confiança.

No entanto, lembre-se do que o @nkvp e outros disseram - isso irá torná-lo menos seguro, já que não há como você verificar qualquer certificado , mesmo que a CA em questão esteja perfeitamente segura. Infelizmente, nem o Perspectives nem o Convergence estão disponíveis para o Chrome ainda, então você ficaria em dúvida 100% do tempo.

Não é aconselhável remover todas as CAs raiz existentes, pois será muito difícil identificar sites confiáveis com certificados falsos (todos os certificados ssl ficarão não confiáveis para que os avisos sejam gerados para todos os certificados)

Assim, ataques man-in-the-middle serão fáceis, pois o usuário provavelmente não conseguirá descobrir se os certificados apresentados pelo site são falsos.

O Chrome usa o armazenamento SSL do Windows, portanto, você só precisa excluí-los das Opções da Internet no Windows.

Gostaria de reiterar o que foi dito nos comentários. Esta é uma coisa fundamentalmente estúpida, pois você não terá como verificar se qualquer site é legítimo, a menos que você verifique manualmente cada certificado. Não é suficiente visualizá-los, você precisa garantir que a chave pública da CA esteja correta.