由于我的PowerShell系列[1],[2],[3.], where I used the handling of certificates as an example, mainly because I wanted a method to keep track easier of which certificates were being added by malware, I’ve have received some questions about how security certificates work and how they stopped our software from working.

首先,它有助于看看自己的证书。继续打开Microsoft证书管理控制台。你可以通过打字来完成此操作CERTMGR.MSC.在“开始”按钮的“搜索”字段中。您必须将此作为系统的管理员执行此操作。

您应该看到证书概述分为类别。最常用的,通常最重要的类别是可信的根认证机构和不受信任的证书。

这些证书是什么?

根证书是一种证明您正在接收的通信(从网站,通过邮件或其他方式)来自它声称的来源。这是由公钥加密在公众和私钥之间建立信任。但是由于将无法访问我们访问或希望访问的每个网站是不可能的,因此已建立证书颁发机构(CA)系统。要建立证书是真实的信任,它由属于可信证书颁发机构的根证书进行数字签名。操作系统和浏览器维护可信CA根证书的列表,以便可以轻松验证它们已发出和签名。

您可能已经看到提示警告您关于网站的安全证书,或如下图所示,证书与网站名称之间的不匹配:

图像显示在允许免费交换信息之前进行了哪些检查:

  • 我们可以信任证书的来源吗?
  • 证书仍然有效吗?他们都有一个开始和到期日期。
  • 是有效的名称,证书上的名称是否与网站证书上的名称匹配?
  • 是个签名足够强大还是

然而,需要进行另一个重要的检查。证书已被撤销吗?有时CA撤销证书主要是因为证书或私钥,已被盗或受到损害。此检查是针对证书撤销列表(CRL)进行的,这是一个不幸有一些缺陷的系统,意味着检查尚未完成。

不受信任的证书

和我们一样过去看过,某些类型的恶意软件提供证书不信任类别基本上禁用用户下载和使用安全软件来删除恶意软件。下面可以看到Malwarebytes证书已放在其中必威平台APP不信任wdfload恶意软件的类别。

但是,此证书与我们的网站无关。相反,它与我们的软件相关联。上面证明书不信任类别,如果您尝试运行软件,这就是您将看到的。

即使CA(Digicert)没有撤消我们的证书,仍然可以在我们受信任的根认证机构下找到,但是Malwarebytes证书被恶意软件撤消。必威平台APP我们必须从中删除上面显示的证书不信任在我们可以再次使用该软件之前的类别。

所以你有它:简要说明安全证书如何工作以及恶意软件如何滥用证书系统以阻止您从下载和/或运行您喜欢的软件。