看到之前移除某些证书工具的作者的讨论, 看了下自己的系统只有二十个根证书, 没有某些要移除的证书呢

2019-10-04 17:55:51 +08:00

takemeh

系统是 windows7 加上最新月度更新包，然后用工具精简了一下，没有记得精简工具有移除证书的操作。

软件方面就装了 Chrome VSCode，还有些积累的免安装的软件。

通过如下注册表

HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

或者系统界面查看, 仅发现 20 个根证书, 平时用 Chrome 上网也没有发现任何问题.

2242 次点击

所在节点

问与答

12 条回复

cst4you

2019-10-04 17:57:31 +08:00

折腾啊

codehz

2019-10-04 18:02:14 +08:00

那个其实他们是拉黑证书）
就是“虽然证书链已经被信任了，但是这个证书还是不能要”的意思

whwq2012

2019-10-04 18:06:32 +08:00

大概就是流氓软件的证书，比如 360，腾讯，2345 等，还有 wosign，cnnic

winterbells

2019-10-04 18:12:29 +08:00

有则拉黑之，无则预防。。。

takemeh

2019-10-04 18:13:35 +08:00

@codehz #2 原来是这个意思
@whwq2012 #3 装的软件比较少，系统里没有这些证书
@cst4you #1 不折腾的

luminous

2019-10-04 20:20:52 +08:00

根据我的经验只要是联网的话碰到这里没显示的根证书而且在微软的信任列表里的话系统就会通过某种方式自动添加进去

Ultraman

2019-10-04 20:23:34 +08:00

昨天看的时候那个包其实还存在在网上

juded

2019-10-04 20:23:45 +08:00

除非有洁癖，否则犯不着折腾。删掉后国内有些网站会 bug

nicevar

2019-10-04 20:28:42 +08:00

闲得蛋疼。。。比这有威胁的东西多多了

takemeh

2019-10-06 09:47:58 +08:00

@luminous 这个信任列表在什么地方修改呢

luminous

2019-10-06 14:04:30 +08:00

@takemeh 在微软网站上有是微软弄的解决方法应该只能拉黑证书

luminous

2019-10-06 14:11:59 +08:00

@takemeh https://ccadb-public.secure.force.com/microsoft/IncludedCACertificateReportForMSFT 微软最新的 Trusted Root 列表在这里

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/606317

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.