1.我遇到一个情况,客户的电脑上,无论访问哪个SSL站点,站点的颁发者CA都是Symantec Class 3 Secure Server CA发的(显然不可能),使用wireshark抓包,流量正常,但双向SSL无法正常读客户端证书,error 901;
2.打开certmgr.msc,查看受信任的根证书颁发机构,有这张证书,但在我自己的电脑上无此证书,到期时间2058年,怀疑是“盗版”根,删掉后,所有SSL站点提示“不安全”提示,继续仍可访问,双向SSL站点仍无法访问;
3.重启了电脑,这张根证书又出现了!
4.怀疑是某些软件截获了流量,但没明白如何做到的。之前让客户重装了系统,好了一段时间,后来又装了一些他们的办公软件。这情况又出现了。
有没有搞安全的大佬了解这个情况?
他们相关的软件有GDCA的数字证书客户端,但我自己装了没有问题。
网页链接 根证书放网盘了。
建议æ¨ç»å®¢æ·çµèå®è£ å æ ¸æµè§å¨ï¼æ¯å¦è°·ææµè§å¨æè ç«çæµè§å¨æµè¯ï¼å ³äºæå°çæµè§å¨è®¿é®ä»»ä½SSLç«ç¹é½æ¯Symantecè¯ä¹¦ï¼æ¨è¿ä¸ªå®¢æ·ççµèï¼è¿ä¸ªé®é¢å¯è½æ¯SSLå«æï¼æ¨å¯ä»¥è®¿é®æµè¯ï¼ç½é¡µé¾æ¥ï¼å¦æ确认æ¾ç¤ºSymantecé£ä¹è¯´æè¯å®æ¯è¢«å«æçï¼å»ºè®®æ¨ç»ä½¿ç¨win10æä½ç³»ç»ï¼ç¶å使ç¨å æ ¸æµè§å¨ã