服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是阻止某人在Windows上replace受信任的根证书?
Intereting Posts
SQL Server:如何创build本地服务器组? 如何确保使用Postfix的所有邮件? SysRq,任务列表和丢失的进程 Munin CPU使用率图在物理服务器上并没有达到100% 桑巴:pdbedit报告错误的用户ID 在here-document中通过SSH运行命令时不存在TTY Trustwave PCI Complaince扫描失败,完全打补丁的CentOS 5.5 如何在Windows 7中添加多播路由? 关于nginx的维护页面,最佳实践 如何在同一networking上的主机之间build立组播隧道 我是否需要为我的域创build反向区域文件? MySQL崩溃 vPopmail / xinetd CentOS6 – 如何从“centosplus repository”安装MySQL支持Postfix? Linux上的仅限内部DNS主从服务器(无Internet) – recursion?

什么是阻止某人在Windows上replace受信任的根证书?

想想看。 如果您尝试将未签名的证书放入受信任的根证书存储区,则Windows会将其删除,因为它与现有的受信任的证书无关,但阻止某人删除所有Windows证书并将其replace为自己的证书? 通过这种方式,您可以使任何证书都能被受信任的根证书存储接受。 这似乎是一个巨大的安全漏洞。

不是pipe理员是防止这种情况发生的原因。 如果您已经拥有该机器,则不是安全漏洞。

理论上是的,你可以做很多麻烦,考虑build立自己的“假”信任链。 但是,你会取得什么成就? 你只能相信你的服务器,只不过是: – 外部客户仍然会使用自己的信任链来validation任何证书 – 你的内部用户很容易(如ITpipe理员)的错误,所以你可以把它们置于危险之中更简单的方法……但是,你怎么能以这种方式危害你自己的本地用户呢? 在networking中部署恶作剧和钓鱼网站? 你可以妥协他们:)除此之外,从你的服务器浏览和访问其他外部证书几乎是不可能的,因为你会毁了所有的信任链

所以我看到这里没有安全漏洞,没有差距,没有用处。

这不仅不是理论上的“漏洞安全漏洞”,完全有可能是证书工作的一部分。

组织一直都有自己的可信根证书提供者。 提琴手使用类似的方法来描述你的解密和分析。 Devs也是手动的。

操作系统的安全性至关重要 – 如果您的操作系统受到威胁,则不pipe游戏结束。