阅收藏：Windows证书管理器没有完整展示信任的证书

Windows的证书管理器certmgr.msc没有完整展示所有信任的root CA，它只展示证书信任列表的很小一部分。为什么这件事值得重视？因为它会让许多人其中包括安全专家误以为Windows只信任几十个而不是几百个root CA，而微软的更新服务还会定期加入新的root CA。通过逆向工程微软的证书信任列表，安全研究人员发布了一个能展示信任root CA关键信息的软件CTLInfo。微软有一个官方的信任root CA页面，它列出的中国CA包括了CNNIC Root，China Financial CA、CFCA EX ROOT、上海电子证书机构的UCA Global Root和UCA Root，沃通的WoSign，以及最近加入的广东证书机构的GDCA TrustAUTH R5 ROOT（国家列出的是加拿大，应该是写错了）。









via Solidot