RCC er et gratis program til Windows, der scanner Windows-certifikatlager, når den er kørt fremhæve potentielt farlige certifikater.
To store computerproducenter — Lenovo og Dell — sætte millioner af kunder og computere på risikoen ved at installere de certifikater, som omfattede deres private nøgle.
Certifikater bruge offentlige og private nøgler, med den offentlige nøgle til rådighed åbent, og den private nøgle kun til rådighed for det selskab, der ejer certifikat.
Alle med adgang til den private nøgle, der kan bruge det til at gå på kompromis HTTPS forbindelser på systemet, blandt andre ting.
Windows-brugere har adgang til systemet Certifikat, og selvom det er teoretisk muligt at gå gennem listen over certifikater, der jævnligt for at sikre, at kun legitime cert er installeret, er det ikke muligt, medmindre man har en dybere forståelse af, hvilke certifikater, der er nødvendige, og hvilke der ikke er.
For at indlæse det du trykke på Windows-tasten, type certmgr.msc, og tryk på enter.
En af de bedre muligheder er der for at eksportere certifikatet på listen første start, og klik derefter igen på et senere tidspunkt at sammenligne data. Det vil ikke hjælpe naturligvis, hvis PC-producent tilføjer certifikater til systemet direkte.
Dette gøres med et klik på Handling, > Eksporter liste i hovedmenuen.
RCC, som står for Root Certificate Ind, er gratis til privat-og undervisningsbrug program til Windows-operativsystemet, der scanner Windows root CA butik og Mozilla Firefox root CA butik på systemet for mistænkelige poster.
Det bruger en baseline for det, som det sammenligner certifikater til, og fremhæver interessante emner efter scanningen.
Disse “interessante ting” er ikke nødvendigvis skadelige eller en sikkerhedsrisiko, men de kan meget vel være en. Det er nødvendigt for derefter at forskning certifikatet på Internettet.
Første ting, du måske ønsker at gøre, er at åbne Certifikat til at liste det der, som du finder sin fulde navn og andre oplysninger, der er anført, at der som RCC ikke liste.
Jeg foreslår, at du søg efter certifikat navn, fx “Symantec Enterprise Mobile Roden til Microsoft” og se, hvad der kommer op. Der kan være nok til at afgøre, om cert er legitim eller ej.
“Interessant” certifikat i spørgsmål, som du kan se på skærmbilledet ovenfor, ser ud til at være brugt til at logge på Windows Phone apps, i det mindste det er, hvad en hurtig research på Internettet antyder.
Afsluttende Ord
Root Certifikat Tjek gør det muligt for dig at scanne Windows-certifikatlager og Mozilla Firefox certifikatlager for certifikater, der er behov for undersøgelse.
Afhængigt af det krævede niveau for sikkerhed og grundighed, bør det ikke nødvendigvis være din eneste mulighed for at kontrollere om.