ลบ CAs รูททั้งหมดออกจากการตั้งค่า SSL ของ Google Chromes หรือไม่

1

หลังจากภัยพิบัติด้วยดิจิโนทาร์ฉันต้องการลบ CA หลักที่มีอยู่ทั้งหมดออกจากการติดตั้ง Google Chrome ของฉัน ฉันสามารถลบการตั้งค่า root CA ที่ติดตั้งไว้ล่วงหน้าได้หรือไม่

กล่องโต้ตอบการตั้งค่าไม่อนุญาตให้ฉันลบออกในขณะนี้:

ป้อนคำอธิบายรูปภาพที่นี่

google-chrome ssl-certificate trusted-root-ca

— ประจบประแจง
แหล่งที่มา

2

ทุกคนได้อัปเดตที่เก็บใบรับรองหลักเพื่อลบ DigiNotar คุณทำปฏิกิริยาเกินและสิ่งที่คุณต้องการจะมีผลตรงกันข้าม

— Moab

เงินที่ชาญฉลาดปอนด์โง่ . .

— surfasb

4

บน Linuxใบรับรองจะถูกเก็บไว้ในฐานข้อมูลแบบอ่านอย่างเดียวและจะปรากฏขึ้นอีกครั้งในการอัปเกรด Chromium อย่างไรก็ตามคุณสามารถทำเครื่องหมายเป็นไม่น่าเชื่อถือได้เนื่องจากบิตความน่าเชื่อถือจะถูกจัดเก็บแยกต่างหากตามความต้องการของผู้ใช้ เพียงคลิกแก้ไข ... ( Bearbeiten ... ) และปิดการใช้งานบิตความน่าเชื่อถือทั้งสาม

อย่างไรก็ตามโปรดจำไว้ว่า @nkvp และคนอื่น ๆ พูดถึงสิ่งนี้อย่างไร - ซึ่งจะทำให้คุณปลอดภัยน้อยลงเนื่องจากจะไม่มีทางที่คุณจะตรวจสอบใบรับรองใด ๆแม้ว่า CA ที่มีปัญหาจะปลอดภัยอย่างสมบูรณ์ก็ตาม น่าเสียดายที่ Chrome ยังไม่มีเปอร์สเปคทีฟและคอนเวอร์เจนซ์ดังนั้นคุณจะต้องสงสัยอย่างแน่นอน 100%

— grawity
แหล่งที่มา

2

ไม่ควรลบ root CA ที่มีอยู่ทั้งหมดเนื่องจากเป็นการยากที่จะระบุไซต์ที่น่าเชื่อถือจากที่มีใบรับรองปลอม (ssl certs ทั้งหมดจะไม่น่าเชื่อถือดังนั้นจะสร้างคำเตือนสำหรับใบรับรองทั้งหมด)

ดังนั้นการโจมตีคนกลางคนจะง่ายเนื่องจากผู้ใช้ส่วนใหญ่อาจไม่สามารถค้นหาได้หากใบรับรองที่นำเสนอโดยไซต์นั้นเป็นของปลอม

— nkvp
แหล่งที่มา

ดังนั้นจึงไม่มีวิธีลบ CAs หรือไม่

— ประจบประแจง

1

@cringe: มีวิธีคือ หยุดใช้ HTTPS บูมไม่ต้องใช้ CA

— surfasb

2

Chrome ใช้ที่เก็บ Windows SSL ดังนั้นคุณเพียงแค่ต้องลบออกจากตัวเลือกอินเทอร์เน็ตใน windows

ฉันอยากจะย้ำสิ่งที่พูดในความคิดเห็น นี่เป็นสิ่งที่ต้องทำโดยพื้นฐานเพราะคุณจะไม่มีทางยืนยันว่าไซต์ใด ๆ ถูกกฎหมายเว้นแต่คุณจะตรวจสอบใบรับรองแต่ละใบด้วยตนเอง ไม่เพียงพอที่จะดูได้คุณต้องมั่นใจว่ารหัสสาธารณะสำหรับ CA นั้นถูกต้อง

— พอล
แหล่งที่มา