Корисници Виндовса требало би све више пажње да посвећују цертификатима инсталираним на рачунару. Недавни скандали са сертификатима Леново Суперфисх, Делл еДеллРоот и Цомодо ПривДог још једном указују на то да корисник мора бити обазрив не само приликом инсталирања нових апликација, већ и јасно схватити који је софтвер и сертификате прединсталирао произвођач опреме. Инсталирањем лажних или посебно генерисаних цертификата, нападачи могу изводити МиТМ нападе (човјек у средини), пресрести саобраћај (укључујући ХТТПС), омогућити покретање злонамјерног софтвера и скрипти итд..
Ти се цертификати обично инсталирају у складишту Виндовс Трустед Роот Цертифицатион Аутхоритиес Ауторитети. Погледајмо како можете да проверите да ли у продавници сертификата Виндовс постоји цертификат треће стране.
Генерално, у продавници сертификата Поуздани ауторитети за цертифицирање коријена морају бити присутни само поуздани сертификати које је Мицрософт потврдио и објавио у оквиру програма Програм Мицрософт Трустед Роот Цертифицате. Да бисте проверили у продавници сертификата да ли постоје сертификати треће стране, можете да користите овај услужни програм Сигцхецк (из алата Сисинтерналс).
- Преузмите услужни програм Сигцхецк са веб локације Мицрософт (хттпс://тецхнет.мицрософт.цом/ен-ус/сисинтерналс/бб897441.аспк)
- Отпакујте архиву Сигцхецк.зип у произвољни директориј (на пример, Ц: \ инсталл \ сигцхецк \)
- Отворите командни редак и промените се у директоријум помоћу услужног програма: цд Ц: \ инсталл \ сигцхецк \
- У командној линији покрените наредбу
сигцхецк.еке-тв, илисигцхецк64.еке -тв(за 64 битне верзије оперативног система Виндовс) - При првом покретању услужни програм за потпис ће тражити да прихватите услове коришћења
- Након тога, услужни програм ће преузети са Мицрософтове веб локације и поставити свој директориј архива. аутхроотстл.такси са списком МС роот цертификата у формату Лист Церст Труст Лист.Савет. Ако рачунар нема директну интернетску везу, датотека аутхроотстл.цаб може се самостално преузети на линку хттп://довнлоад.виндовсупдате.цом/мсдовнлоад/упдате/в3/статиц/трустедр/ен/аутхроотстл.цаб и ручно се сместити у директориј услужних програма Сигцхецк
- Услужни програм упоређује листу сертификата инсталираних на рачунару са списком МСФТ роот сертификата у датотеци аутхроотстл.цаб. У случају да су сертификати трећих страна присутни на листи рачунарских сертификата рачунара, СигЦхецк ће приказати њихову листу. У нашем примеру постоји један сертификат на рачунару са именом тест1 (Ово је самопотписан сертификат креиран помоћу цмдлета Нев-СелфСигнедЦертифицате који сам креирао да потпишем ПоверСхелл код скрипте)
- Сваки пронађени цертификат треће стране требало би анализирати на његову потребу представљањем на листи поверења. Такође је препоручљиво разумети који је програм инсталиран и користи га.Савет. У случају да је рачунар део домене, коренски сертификати унутрашњег ауторитета за ЦА и други сертификати интегрисани у слику система или дистрибуирани групним полисама, који се са МСФТ становишта не могу веровати, вероватно ће се наћи на листи „трећих страна“.
- Да бисте уклонили овај сертификат са њихове листе поуздања, отворите конзолу за управљање сертификатом (мсц) и проширите контејнер Поуздан Роот Сертификација Власти (Поуздани ауторитети за потврђивање коријена) -> Сертификати и обришите потврде које је пронашао СигЦхецк.
Стога би се провјера спремишта цертификата помоћу услужног програма СигЦхецк дефинитивно требала обавити на било којим системима, посебно ОЕМ рачунарима са унапријед инсталираним ОС-ом и различитим Виндовсовим верзијама дистрибуираним преко популарних торрент трацкер-а..
