Entfernen Sie alle Stammzertifizierungsstellen aus den SSL-Einstellungen von Google Chromes.

3582
cringe

Nach dem Notfall mit Diginotar möchte ich alle vorhandenen Stammzertifizierungsstellen aus meiner Google Chrome-Installation entfernen. Kann ich die vorinstallierten Root-CA-Einstellungen irgendwie löschen?

Der Einstellungsdialog erlaubt es mir momentan nicht, ihn zu entfernen:

enter image description here

1
Jeder hat seine Stammzertifikatspeicher aktualisiert, um DigiNotar zu entfernen. Sie reagieren übermäßig und was Sie tun möchten, hat den gegenteiligen Effekt. Moab vor 13 Jahren 2
Sparsam im Kleinen und doch verschwenderisch. . . surfasb vor 13 Jahren 0

3 Antworten auf die Frage

4
grawity

Unter Linux werden die Zertifikate in einer schreibgeschützten Datenbank gehalten und würden beim Upgrade von Chromium erneut angezeigt. Sie können sie jedoch als nicht vertrauenswürdig markieren, da die Vertrauensbits separat als Benutzervorgaben gespeichert werden. Klicken Sie einfach auf Bearbeiten ... ( Bearbeiten ... ) und deaktivieren Sie alle drei Vertrauen Bits.

Denken Sie jedoch daran, was @nkvp und andere gesagt haben - dies macht Sie weniger sicher, da Sie keine Möglichkeit haben, ein Zertifikat zu überprüfen, selbst wenn die betreffende Zertifizierungsstelle absolut sicher ist. Leider sind für Chrome weder Perspektiven noch Konvergenz verfügbar, sodass Sie 100% der Zeit in Zweifel stehen.

2
nkvp

Es ist nicht ratsam, alle vorhandenen Stammzertifizierungsstellen zu entfernen, da es sehr schwierig sein wird, vertrauenswürdige Sites anhand gefälschter Zertifikate zu identifizieren (alle SSL-Zertifikate werden nicht vertrauenswürdig, sodass für alle Zertifikate Warnungen generiert werden).

Daher sind Man-in-the-Middle-Angriffe einfach, da der Benutzer höchstwahrscheinlich nicht feststellen kann, ob die von der Site vorgelegten Zertifikate gefälscht sind.

Es gibt also keine Möglichkeit, die Zertifizierungsstellen zu entfernen. cringe vor 13 Jahren 0
@ cringe: Es gibt einen Weg. Stoppen Sie die Verwendung von HTTPS. Boom, keine CAs nötig. surfasb vor 13 Jahren 1
2
Paul

Chrome verwendet den Windows-SSL-Speicher. Sie müssen sie nur aus den Internetoptionen in Windows löschen.

Ich möchte noch einmal wiederholen, was in den Kommentaren gesagt wurde. Dies ist grundsätzlich dumm, da Sie keine Möglichkeit haben, eine Site als legitim zu betrachten, es sei denn, Sie müssen jedes Zertifikat manuell überprüfen. Es reicht nicht aus, sie anzuzeigen, Sie müssen sicherstellen, dass der öffentliche Schlüssel für die Zertifizierungsstelle korrekt ist.

Verwandte Probleme