home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows 7

วิธีตรวจสอบผู้ออกใบรับรองหลักที่เชื่อถือได้สำหรับใบรับรองที่น่าสงสัย

ผู้ใช้ Windows ต้องให้ความสำคัญกับใบรับรองที่ติดตั้งในคอมพิวเตอร์มากขึ้น เหตุการณ์ล่าสุดกับ Lenovo Superfish , Dell eDellRoot และ Comodo PrivDog ใบรับรองเป็นหลักฐานว่าผู้ใช้ต้องระมัดระวังทั้งคู่เมื่อติดตั้งแอปพลิเคชั่นใหม่และทราบว่าผู้ผลิตติดตั้งซอฟต์แวร์และใบรับรองใดไว้ล่วงหน้าในระบบ ใบรับรองปลอมหรือที่สร้างขึ้นเป็นพิเศษช่วยแฮ็กเกอร์ในการโจมตี MiTM (คนกลาง) ดักจับการรับส่งข้อมูลของคุณ (รวมถึง HTTPS) อนุญาตให้เรียกใช้ซอฟต์แวร์หรือสคริปต์ที่เป็นอันตราย ฯลฯ

ตามกฎแล้ว ใบรับรองเหล่านี้ได้รับการติดตั้งในร้านค้า Trusted Root Certification Authorities มาดูกันว่าคุณจะตรวจสอบร้านค้าสำหรับใบรับรองบุคคลที่สามได้อย่างไร

โดยทั่วไป ผู้ออกใบรับรองหลักที่เชื่อถือได้ store ควรมีเฉพาะใบรับรองที่เชื่อถือได้ซึ่งตรวจสอบและเผยแพร่โดย Microsoft ภายใต้ Microsoft Trusted Root Certificate Program . ในการตรวจสอบที่เก็บใบรับรองสำหรับใบรับรองบุคคลที่สาม ให้ใช้ Sigcheck (เครื่องมือจาก Sysinternals)

  1. ดาวน์โหลด Sigcheck จากเว็บไซต์ของ Microsoft (https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)
  2. แกะ Sigcheck .zip ไปยังโฟลเดอร์ใดก็ได้ (เช่น C:\install\sigcheck\)
  3. เริ่มพรอมต์คำสั่งและไปที่ไดเร็กทอรีที่มีเครื่องมืออยู่:cd C:\install\sigcheck\
  4. เรียกใช้ sigcheck.exe –tv หรือ sigcheck64.exe –tv (สำหรับ Windows รุ่น 64 บิต) ในพรอมต์คำสั่ง
  5. ในการเรียกใช้ครั้งแรก sigcheck จะแจ้งให้ยอมรับเงื่อนไขใบอนุญาต วิธีตรวจสอบผู้ออกใบรับรองหลักที่เชื่อถือได้สำหรับใบรับรองที่น่าสงสัย
  6. จากนั้นเครื่องมือจะดาวน์โหลด authrootstl.cab ไฟล์เก็บถาวรที่มีรายการใบรับรองหลักของ MS ในรูปแบบรายการเชื่อถือใบรับรองจากเว็บไซต์ Microsoft และบันทึกลงในไดเร็กทอรีของตัวเอง

    เคล็ดลับ . หากไม่มีการเชื่อมต่ออินเทอร์เน็ตโดยตรงในคอมพิวเตอร์ของคุณ คุณสามารถดาวน์โหลด authrootstl.cab ด้วยตนเองตามลิงก์นี้ https://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab และวางด้วยตนเอง ไปยังไดเร็กทอรีที่มี SigCheck

  7. เครื่องมือนี้จะเปรียบเทียบรายการใบรับรองที่ติดตั้งบนคอมพิวเตอร์ของคุณกับรายการใบรับรองหลักของ MSFT ใน authrootstl.cab หากมีใบรับรองของบริษัทอื่นในรายการใบรับรองหลักบนคอมพิวเตอร์ของคุณ SigCheck จะแสดงใบรับรองเหล่านั้น ในกรณีของเรา มีใบรับรองชื่อ test1 (เป็นใบรับรองที่ลงนามเองซึ่งสร้างขึ้นโดยใช้ cmdlet ของ New-SelfSignedCertificate ที่ฉันสร้างขึ้นเพื่อลงนามในรหัสของสคริปต์ PowerShell) วิธีตรวจสอบผู้ออกใบรับรองหลักที่เชื่อถือได้สำหรับใบรับรองที่น่าสงสัย
  8. แต่ละใบรับรองของบุคคลที่สามที่พบจะต้องได้รับการวิเคราะห์เพื่อประเมินว่าควรอยู่ในรายการใบรับรองที่เชื่อถือได้หรือไม่ ขอแนะนำให้ค้นหาว่าแอปพลิเคชั่นใดติดตั้งและใช้งาน

    เคล็ดลับ . หากคอมพิวเตอร์เป็นส่วนหนึ่งของโดเมน มีแนวโน้มว่ารายการใบรับรอง "บุคคลที่สาม" จะมีใบรับรองรูทของหน่วยงานออกใบรับรองภายใน (CA) และใบรับรองอื่นๆ ที่รวมอยู่ในอิมเมจระบบหรือเผยแพร่โดยใช้ GPO

  9. หากต้องการลบใบรับรองออกจากรายการใบรับรองที่เชื่อถือได้ ให้เริ่มคอนโซลการจัดการใบรับรอง (msc ) ขยาย ผู้ออกใบรับรองหลักที่เชื่อถือได้ -> ใบรับรอง และลบใบรับรองที่พบโดยยูทิลิตี้ SigCheck วิธีตรวจสอบผู้ออกใบรับรองหลักที่เชื่อถือได้สำหรับใบรับรองที่น่าสงสัย

ดังนั้น ขอแนะนำให้ตรวจสอบร้านรับรองโดยใช้ SigCheck ในทุกระบบ โดยเฉพาะในคอมพิวเตอร์ OEM ที่มีระบบปฏิบัติการที่ติดตั้งไว้ล่วงหน้าและ Windows รุ่นต่างๆ ที่เผยแพร่ผ่านเครื่องมือติดตามทอร์เรนต์ยอดนิยมบางตัว