Windows Certificate Store almacena certificados autofirmados y firmados públicamente para una experiencia de navegación web segura. Si hay sospechosos que llegaron a la tienda, especialmente en Autoridades de certificación raíz de confianza store, podría comprometer su sistema y poner en peligro sus conexiones HTTPS cifradas.
Entonces, en términos generales, es una buena idea hacer una inspección para escanear su Tienda de certificados de Windows para ver si hay certificados sospechosos. Dado que los usuarios de Windows tienen acceso a la Tienda de certificados, teóricamente es posible revisar la lista de certificados enumerados en la tienda para asegurarse de que solo estén instalados los legítimos. No es realmente práctico, pero aún factible.
También hay una herramienta gratuita llamada RCC, abreviatura de Root Certificate Check, para escanear el almacén de CA raíz de Windows y el almacén de CA raíz de Mozilla Firefox en el sistema en busca de entradas sospechosas, y destaca los certificados raíz potencialmente falsos basados en líneas de base confiables y metadatos de marca de tiempo. Gracias a gHack para compartir.
Los elementos “interesantes” resaltados no son necesariamente maliciosos ni representan un riesgo para la seguridad. El que aparece en la captura de pantalla anterior, obviamente, no daña mi computadora. Pero muy bien podría ser el malo. Si ve algún resaltado rojo, es una buena idea investigar un poco en Internet para asegurarse de que sea limpio y seguro para estar en su Tienda de certificados. Si terminan siendo los malos, búsquelos y elimínelos de la Tienda de certificados de Windows inmediatamente.
El famoso Windows Sysinternals también tiene una pequeña utilidad llamada Sigcheck que se actualizó recientemente a principios de 2016 con una función que hace que la verificación de certificados raíz sea un proceso muy fácil. Descargue o actualice la herramienta de Microsoft y ejecútela con los siguientes modificadores.
sigcheck -tv
Lo que hace es descargar la lista de certificados raíz de Microsoft de confianza y solo generar certificados válidos que no estén enraizados en un certificado de esa lista.
Como puede ver en la captura de pantalla anterior, tengo 2 certificados sospechosos instalados en la CA raíz que deben verificarse. Afortunadamente, soy consciente de ambos y estoy de acuerdo con que se queden allí. Pero si ve algo sospechoso que no conoce en absoluto, revíselo en Internet y elimínelo de los subprogramas de certificado.
Nota 1: Es posible que eliminar el certificado incorrecto manualmente no sea lo suficientemente bueno. Si fue instalado por un software espía / adware que se ejecuta en su computadora, ese programa podría simplemente reinstalar el certificado si se entera. La mejor práctica es profundizar un poco y averiguar qué programa está causando este problema y eliminar ese programa por completo primero.
Nota 2: no elimine ningún certificado legítimo. Hay una gran cantidad de certificados instalados en la CA raíz y la mayoría de ellos son legítimos y forman parte del propio Windows.
Nota 3: hay mucho mas Sigcheck puede hacer. Está diseñado originalmente para mostrar el número de versión del archivo, la información de la marca de tiempo y los detalles de la firma digital. Por ejemplo, ejecutar el siguiente comando busca archivos sin firmar en la carpeta del sistema de Windows.
sigcheck -u -e c:windowssystem32