数字证书可以用来验证软件或者网站的身份,确保用户连接的是真实的服务端或者软件发布者。这可以防止中间人攻击和恶意软件的传播。但同时可能也有一些恶意软件会伪造证书劫持。
- 5分钟带你认识数字证书:
https://www.bilibili.com/video/BV1164y1x7A6
今天发现系统里面的证书管理器里面多了一些奇奇怪怪的证书,甚至还有一些跟流氓导航相关证书,比较平时测试的软件那么多,难免会中招。那么问题来了,如何清理掉这些可能有害、无用的证书?
微软官方有推出了一款「Sigcheck」的命令行工具,主要用来检测受不受微软信任的证书,之后可以从证书管理器里面删除掉这些证书或者移入不信任的证书里面。
使用方法
下载 Sigcheck 后解压出来,然后用终端命令运行 Sigcheck + 参数,微软官方有详细的参数介绍,包括支持在在指定的目录文件中查找签名、 VirusTotal 基于文件哈希查询恶意软件、禁止检查证书吊销情况等等。
这里我们只是要查询哪些证书不受微软信任,所以可以输入:sigcheck64.exe -tuv 的命令来查询,列出来的结果都是不受信任的证书。
接下来删除不信任的证书,快捷键 Win+R 输入 certmgr.msc 打开证书管理器 - 查找证书,这里的包含:复制查询出来相关证书的 Thumbprint 数值,查找字符领选择 SHA1 哈希。
然后你可以右键删除这个证书,或者在证书属性里面选择禁用。但是需要注意咯,不被微软信任不代表有风险,删除前最好先搜索下这个证书的相关信息,避免误删导致一些软件无法正常使用。
另外通过证书的 “不信任证书” 也可以用来屏蔽流氓全家桶软件安装,例如之前给大家分享过的这款:流氓软件的克星来了,屏蔽阻止全家桶安装!,收录了目前常见的流氓软件全家桶名单证书,可以一键阻止安装,感兴趣的可以看看。
下载地址
- 下载地址:
https://learn.microsoft.com/zh-cn/sysinternals/downloads/sigcheck