Comments 13
Пытался из хранилища Windows удалять настоящие доверенные сертификаты (Китай, Турция, правительство США), каждый раз возвращаются обратно. Было бы неплохо и для таких случаев инструкцию.
А что вы хотите удалить за сертификаты без которых можно жить? может стоит попараноить тоже поудалять :)
//не люблю лишнее в системе, но в силу распространенности и ассимилированности win* перейти на другие не считается возможным((
//не люблю лишнее в системе, но в силу распространенности и ассимилированности win* перейти на другие не считается возможным((
CNNIC Root CA — Китай
TurkTrust и всякие там TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı — Турция
Federal Common Policy CA — правительство США. Может не быть изначально, но автоматически прописывается доверенным при попытке посещения какого-нибудь гос. сайта по HTTPS. Например, https: //collegedrinkingprevention.gov
TurkTrust и всякие там TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı — Турция
Federal Common Policy CA — правительство США. Может не быть изначально, но автоматически прописывается доверенным при попытке посещения какого-нибудь гос. сайта по HTTPS. Например, https: //collegedrinkingprevention.gov
Не прописывается и ругается на недоверенный сертификат, что я делаю не так? А на скриншоте вполне логичное объяснение, периодически выходят обновления списка CA, которые перезаписывают имеющиеся.
Как? Удалил я E-GÜVEN Elektronik Sertifika Hizmet Sağlayıcısı, захожу на ww1.emu.edu.tr по HTTPS, открывается без вопросов, а сертификат снова на месте.
Захардкожены в Windows только СА, выписывающие сертификаты для подписи драйверов.
В локальной/групповой политике есть политика добавления сертификатов — Параметры безопасности → Политика открытого ключа, там будет:
- Клиент служб сертификации: политика регистрации сертификатов
- Параметры подтверждения пути сертификата
- Клиент служб сертификации: автоматическая регистрация
Скомпрометированную ОС правильнее установить с нуля.
Мало ли какие ещё сюрпризы преподнесли эти криворучки…
Мало ли какие ещё сюрпризы преподнесли эти криворучки…
>> Недавно было обнародовано вопиющее поведение компании Lenovo, предустанавливающей на свои ноутбуки рекламное ПО. Оно не только вставляет рекламу в страницы, но и внедряет в систему SSL-сертификат, позволяющий сканировать зашифрованный трафик. Конечно же, этот сертификат был взломан и теперь безопасность всех пользователей ноутбуков Lenovo под угрозой.
Надоже! Вроде солидная компания … Никому верить нельзя…
Надоже! Вроде солидная компания … Никому верить нельзя…
Это как я понимаю не так давно началось, на моей Yoga S1 этого нет.
Кстати на HP ставят «антивирус» McAfee который ещё и не удаляется полностью обычным установщиком, надо качать ещё отдельный или вычищать это троянец руками.
Кстати на HP ставят «антивирус» McAfee который ещё и не удаляется полностью обычным установщиком, надо качать ещё отдельный или вычищать это троянец руками.
Вот список затронутых моделей и инструкция по удалению малвари:
support.lenovo.com/us/en/product_security/superfish
support.lenovo.com/us/en/product_security/superfish
Sign up to leave a comment.
Удаляем сертификаты зловредной adware от Lenovo