Windows 사용자는 컴퓨터에 설치된 인증서에 더 많은 주의를 기울여야 합니다. Lenovo Superfish와 관련된 최근 사건 , Dell eDellRoot 및 Comodo PrivDog 인증서는 사용자가 새 응용 프로그램을 설치할 때 주의를 기울여야 하고 제조업체가 시스템에 사전 설치한 소프트웨어와 인증서를 알고 있어야 한다는 증거입니다. 가짜 또는 특별히 생성된 인증서는 해커가 MiTM(메시지 가로채기) 공격을 수행하고, 트래픽(HTTPS 포함)을 캡처하고, 악성 소프트웨어 또는 스크립트가 실행되도록 허용하는 데 도움이 됩니다.
일반적으로 이러한 인증서는 신뢰할 수 있는 루트 인증 기관 저장소에 설치됩니다. 스토어에서 타사 인증서를 확인하는 방법을 살펴보겠습니다.
일반적으로 신뢰할 수 있는 루트 인증 기관 저장소에는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 따라 Microsoft에서 확인 및 게시한 신뢰할 수 있는 인증서만 포함되어야 합니다. . 타사 인증서에 대한 인증서 저장소를 확인하려면 Sigcheck를 사용하십시오. (Sysinternals의 도구).
- 서명 확인 다운로드 Microsoft 웹사이트에서 (https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)
- 압축 풀기 서명 확인 .zip 모든 폴더(예:C:\install\sigcheck\)
- 명령 프롬프트를 시작하고 도구가 있는 디렉토리로 이동합니다. cd C:\install\sigcheck\
sigcheck.exe –tv실행 또는sigcheck64.exe –tv(64비트 Windows 버전의 경우) 명령 프롬프트- 처음 실행할 때 sigcheck에서 사용 조건에 동의하라는 메시지가 표시됩니다.
- 그런 다음 도구는 authrootstl.cab을 다운로드합니다. Microsoft 웹 사이트에서 인증 신뢰 목록 형식의 MS 루트 인증서 목록을 포함하는 아카이브를 자체 디렉토리에 저장합니다.
팁 . 컴퓨터에 직접 인터넷 연결이 없는 경우 https://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab 링크를 따라 authrootstl.cab을 직접 다운로드하고 수동으로 배치할 수 있습니다. SigCheck를 포함하는 디렉토리로
- 이 도구는 컴퓨터에 설치된 인증서 목록을 authrootstl.cab에 있는 MSFT 루트 인증서 목록과 비교합니다. 컴퓨터의 루트 인증서 목록에 타사 인증서가 있는 경우 SigCheck가 이를 표시합니다. 우리의 경우 test1 이라는 이름의 인증서가 하나 있습니다. (PowerShell 스크립트의 코드에 서명하기 위해 만든 New-SelfSignedCertificate cmdlet을 사용하여 만든 자체 서명 인증서입니다)
- 신뢰할 수 있는 인증서 목록에 있어야 하는지 여부를 평가하기 위해 발견된 각 타사 인증서를 분석해야 합니다. 또한 어떤 응용 프로그램이 설치되어 사용하는지 확인하는 것이 좋습니다.
팁 . 컴퓨터가 도메인의 일부인 경우 '타사' 인증서 목록에 내부 CA(인증 기관)의 루트 인증서와 시스템 이미지에 통합되거나 GPO를 사용하여 배포되는 기타 인증서가 포함될 수 있습니다.
- 신뢰할 수 있는 인증서 목록에서 인증서를 삭제하려면 인증서 관리 콘솔(msc ), 신뢰할 수 있는 루트 인증 기관 확장 -> 인증서 SigCheck 유틸리티에서 찾은 인증서 삭제
따라서 모든 시스템, 특히 일부 인기 있는 토렌트 트래커를 통해 배포되는 사전 설치된 OS 및 다른 Windows 빌드가 있는 OEM 컴퓨터에서 SigCheck를 사용하여 인증 저장소를 확인하는 것이 좋습니다.