进程数字签名和病毒判断的联系？

ikimi

回复
　　关于CNNIC的证书不被信任，本质上来说是件好事，只是在国内可能会引起使用不便。
　　关于根证 ...
穿越星空 发表于 2010.10.7 00:42

XP下有很多“第三方根证书办法机构”，证书管理器中的“受信任的根证书办法机构”，前者是后者的子集。

很多根证书是微软的嫡系部队，

打个比方，虽不同源，但同宗

真正的受信任的第三方根证书颁发机构，VISTA和7下，系统自带的仅有VERISIGN的Class 3 Public Primary Certification Authority

其它的非SELF-REGISTERED的根证书在被系统识别到后会自动加入根证书池的。

ikimi

回复
　　关于CNNIC的证书不被信任，本质上来说是件好事，只是在国内可能会引起使用不便。
　　关于根证 ...
穿越星空 发表于 2010.10.7 00:42

至今偶还没看到过CNNIC的CODE SIGNING证书。

穿越星空

回复 21楼 ikimi  的帖子
　　原来是这么回事啊，我是说怎么根证书颁发机构会有这么多，好像最终的数字证书颁发机构只有VeriSign、GeoTrust、CAcert三个吧？
　　另，SELF-REGISTERED和AUTO-REGISTERED是什么，可以介绍下吗？

穿越星空

回复 22楼 ikimi  的帖子
　　CNNIC的数字证书？我记得好像在哪次反流氓软件中，要求从证书管理器中删除掉的时候接触过。

ikimi

回复
　　原来是这么回事啊，我是说怎么根证书颁发机构会有这么多，好像最终的数字证书颁发机构只有VeriS ...
穿越星空 发表于 2010.10.7 13:30

GEOTRUST 和 THAWTE 都已经被 VERISIGN 并购了，而如今 VERISIGN 的数字认证业务又被 SYMANTEC 并购了

联想本世纪初迈拓收购昆腾，不想0506年被希捷收购了

商业利益永远是第一位的。

穿越星空

回复 25楼 ikimi  的帖子
　　那这么说来，现在只剩下了Symantec和CAcert了吗？感觉快进入垄断时代了。
　　COMODO也有此类业务，它是根的还是由谁颁发给它证书的呢？
　　PS：你好像是常驻卡饭的啊，呵呵。

ikimi

回复
　　那这么说来，现在只剩下了Symantec和CAcert了吗？感觉快进入垄断时代了。
　　COMODO也有此类业 ...
穿越星空 发表于 2010.10.7 13:47

COMODO的CODE SIGNING证书和TIMESTAMP证书都是由UTN签发的。

包括现在国内很流行的WOSIGN中级根证书，亦是UTN签发的。

当前被WINDOWS系统认可的新兴（可能已经称不上新兴了）根证书是GLOBALSIGN

XP预置2014年到期的根证书，而VISTA开始预置了其相同私钥的2028年到期的根证书。

穿越星空

回复 27楼 ikimi  的帖子
　　UTN一直都没听说过，搜索也没找到有效信息，不过在我的XP证书管理器中是找到了它。
　　还有，我在证书管理器中看到有一栏是预期目的，请问这个是什么意思嘛？