Tenere periodicamente sotto controllo i certificati digitali è una pratica raccomandabile. Poco più di un anno fa Lenovo ha installato per errore in alcune partite di computer un adware piuttosto malfamato, chiamato Superfish, e un certificato digitale di root che di fatto rendeva tutte le connessioni cifrate vulnerabili ad attacchi man in the middle.
Verso la fine dello scorso anno anche Dell è caduta in un errore simile; il problema riguardava sempre i certificati installati nel sistema operativo, che potevano compromettere la sicurezza delle connessioni cifrate, come per esempio le richieste https utilizzate da una miriade di servizi, dalle banche online ai grandi siti di e-commerce. Questi certificati sono stati installati nell’archivio centralizzato di Windows, che viene consultato anche da vari browser, tra cui per esempio Internet Explorer e Chrome (ma non Mozilla Firefox, che dispone invece di un’infrastruttura separata).
Per raggiungere questo archivio basta aprire la finestra di esecuzione, ad esempio con la scorciatoia Windows+R, e digitare il comando certmgr.msc. Ma basta uno sguardo all’interfaccia utente per capire che la quantità di dati contenuta da questo deposito è difficile da gestire a mano. Per questo si può usare uno strumento dedicato, chiamato Rcc (Root Certificate Check), che svolge alcune verifiche in maniera automatica, confrontando il database locale con una dotazione di base che è comunemente disponibile sui computer Windows.
certificati
Per scaricarlo basta visitare la pagina https://trax.x10.mx/apps.html e individuare il file giusto: è distribuito infatti sotto forma di eseguibile, che non richiede alcuna installazione. Dopo aver completato il download lo si può avviare con un doppio clic; il tool analizzerà l’archivio dei certificati e segnalerà eventuali discrepanze rispetto al set di default.