请问怎么知道电脑上的数字证书是真实和无恶意的

显示全部楼层 · 发表于 2018-7-20 06:02:50

根据数字证书的定义，如果安装了伪造的和恶意的数字证书就很容易成为肉鸡，但是还没发现有哪个安全软件有相关的检测功能。那小白该如何防御呢，谢谢

显示全部楼层 · 发表于 2018-7-20 10:39:35

本帖最后由 bonze_ca 于 2018-7-20 10:40 编辑

你这个问题太棒了，因为我一直认为数字证书最安全的，今天看到你这个问题然后百度搜了一下，真有伪造SLL数字证书，具体实施攻击的一个例子解析，http://server.zzidc.com/fwqcjwt/web/1964.html；实施伪造证书的原理、几种实施途径https://www.cnblogs.com/yushuo1990/p/6004050.html；然后说说我的理解：1、只有电脑被挟持了，配合伪造数字证书才能实施流氓行为，2、伪造证书也不是件容易的事，当然也有利用机构误发的，我百度到了一例https://bbs.kafan.cn/thread-942879-1-1.html；3、现在杀毒软件都有自己的证书信息库，比如：在浏览网站时强行将所有证书都切换到卡巴斯基的根证书；Comodo 的证书透明度搜索工具；谷歌的证书透明度查询工具
现学现卖，写的有点乱

显示全部楼层 · 发表于 2018-7-23 12:02:14

谢谢

[系统] 请问怎么知道电脑上的数字证书是真实和无恶意的