很多国产软件安装的同时都会带入自己的根证书放入用户系统,这是十分巨大的风险,有可能导致中间人攻击。
一般来说,我们可以通过 certgmr.msc 查看系统已经安装的根证书,并通过比较微软的可信根证书列表(Included CA Certificate List)来确认哪些证书偷偷安装进来了。但是实际操作中几乎不太可行,太伤眼睛了...
经过搜索,Microsoft Sysinternals 中的 SigCheck 可以完美解决这个问题。用法如下:
sigcheck -tv
一键解决问题。
参考链接
1. How to Check Trusted Root Certification Authorities for Suspicious Certs