Windows 10中没有TrustCor根CA

Question

刚刚看到一条关于TrustCor根CA潜在问题的新闻。

我在windows证书管理器中没有看到TrustCor根CA。

我在Firefox商店看到了。

在Windows 10下浏览Chrome中的trustcor.com可以很好地显示挂锁图标。

查看站点的证书显示在根目录: TrustCor RootCert CA-2

AFAIK，Chrome使用Windows商店，但根CA似乎不存在。

这个网站是如何被Chrome信任的？可能的交叉签名？

Answer 1

Chrome在https://chromium.googlesource.com/chromium/src/+/main/net/data/ssl/chrome_根部_存储/根_store.md上使用Windows下的系统证书，但也使用少数几个系统证书

铬根CA政策解释了这一切。

TrustCor是其中之一，这里没有恶作剧。

2022年12月编辑: Trustcor实际上非常可疑，并且正在从一些信任商店中删除，可能更晚一些：https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4/m/WJXUELicBQAJ。