Existe um programa para verificar a lista de CAs raiz no Firefox?

Navegue suas respostas
1

Motivado por this e < href="https://superuser.com/questions/734110/is-it-safe-to-add-an-untrusted-certificate-to-trusted-root-certification-authori"> esta questão, Gostaria de perguntar se existe uma maneira de verificar se certificados adicionais foram adicionados maliciosamente à lista de CAs raiz do Firefox. Possíveis formas poderiam ser:

  • um complemento / extensão que revisa a lista
  • uma maneira de exportar todos os certificados confiáveis de dentro do Firefox e um programa / site externo onde eu possa fazer o upload da lista e verificar se há outros extras.

Eu executaria essa verificação na minha máquina pessoal e em máquinas administradas por outras pessoas. Estou ciente de que um administrador de sistema pode contornar essas verificações instalando uma versão recompilada do Firefox e que o sistema de CA raiz está muito além de ser quebrado de muitas outras maneiras, mas pelo menos é um primeiro passo.

    
por Federico Poloni 27.03.2014 / 10:23

1 resposta

0

Você pode usar o utilitário Certutil para listar todas as Configurações do certificado raiz não padrão .

É uma ferramenta de linha de comando, leia mais sobre isso aqui: Windows & Unix .

As instruções abaixo sobre como executá-lo no seu banco de dados de certificados do Firefox e outros usos podem ser encontrados aqui .

A seção no Wiki da Mozilla diz o seguinte:

There is currently no UI to list all built-in root certificates for which you have overridden the default trust settings You can use the certutil tool to list all the certificates in your personal database, which includes built-in root certificates whose trust you have changed along with added root certificates and many other kinds of certificates.

Run this command (doing it while the Mozilla application is running is probably unsupported but does not seem to cause problems in practice):

certutil -d PROFILE_DIR -L

Há também um relatório de erros para adicionar o recurso que você está procurando:

Bug 545498 - Fornece recursos para detectar e gerenciar inconsistências de certificados raiz

Enquanto isso, você pode usar a ferramenta para extrair suas configurações e comparar seus certificados com os lista de certificados de CA que são distribuídos com produtos de software Mozilla, disponíveis em planilha ou arquivo de texto .

    
por 27.03.2014 / 13:45

Tags

Windows 8 botões de texto ausentes nos submenus Como reduzo o número de linhas que uma entrada de calendário no Outlook 2013 usa. Eu só quero uma linha por entrada