Setelah dua artikel Slashdot baru-baru ini ( # 1 # 2 ) tentang Root Certificate yang dipertanyakan yang diinstal pada mesin, saya memutuskan untuk melihat lebih dekat apa yang telah saya instal pada mesin saya.
(Saya menggunakan versi Chrome saat ini pada Win7, yang saya pahami menggunakan daftar Windows CA)
Apa yang saya temukan benar-benar mengejutkan saya.
- Dua mesin yang relatif bersih memiliki daftar CA yang sangat berbeda.
- Masing-masing memiliki sejumlah CA yang telah kedaluwarsa pada 1999 dan 2004!
- Identitas banyak CA tidak mudah dipahami.
Saya juga melihat bahwa banyak sertifikat kedaluwarsa pada 2037, tak lama sebelum rollover UNIX, mungkin untuk menghindari bug tipe Y2K38 yang saat ini tidak diketahui. Tapi sertifikat lainnya bagus untuk waktu yang lama.
Saya mencari di sekitar, tetapi, agak mengejutkan, tidak dapat menemukan daftar kanonik yang CAs umumnya diterima.
- Jika saya memiliki sertifikat nakal MITM di mesin saya, bagaimana saya tahu?
- Apakah ada daftar sertifikat "yang diterima"?
- Apakah saya aman dalam mengeluarkan CA yang kedaluwarsa?
- Bisakah saya tahu jika / kapan saya pernah menggunakan CA untuk HTTPS?