Una piccola utility come CTLInfo permette di accedere all’elenco completo dei certificati di sicurezza – e relative Certificate Authority – attualmente supportati dal sistema Windows in uso.
Come la “squalifica” di Symantec e i tanti malware o software spia emersi in questi anni stanno lì a dimostrare, la corretta gestione dei certificati caricati su un qualsiasi dispositivo digitale rappresenta un requisito indispensabile per navigare in rete, usare un programma o gestire i dati sensibili in piena sicurezza.
Su Windows è possibile utilizzare l’applet certmgr.msc – e quindi il tool Microsoft Management Console (MMC) – per navigare tra i certificati di sicurezza riconosciuti dal sistema operativo, ma la modalità di visualizzazione “a gruppi” del software rende l’analisi e la navigazione a dir poco scomoda se non addirittura priva di utilità pratica. Un’alternativa a MMC è CTLInfo, utility di terze parti sviluppata dal ricercatore Firas Salem e disponibile a questo indirizzo.
Una volta scaricata sul sistema e avviata su una macchina Windows (da Windows 7 in poi), la piccola utility freeware (50 Kilobyte occupati su disco e nessuna necessità di installazione) mostrerà una finestra riepilogativa con l’indicazione del numero di certificati che Windows considera fidati, quelli non più validi (e quindi “Untrusted”), le dimensioni occupate dal file RAW dei certificati, l’ultima modifica al suddetto database e la data dell’ultimo controllo effettuato da Windows per aggiornare le informazioni sui certificati.
Il sistema operativo Microsoft effettua il controllo dei certificati Trusted una volta alla settimana e quello dei certificati Untrusted una volta al giorno, suggerisce CLTInfo, mentre i due link in basso a destra permettono di accedere alla homepage del tool (indirizzo non più valido e sostituito da una nuova pagina) e al profilo twitter dello sviluppatore.
Un pulsante Force (presumibilmente per il controllo manuale dei certificati) non è al momento funzionante, mentre con il pulsante Details possiamo accedere a un elenco completo dei certificati ancora validi con la relativa autorità certificatrice (CA). I dati testuali visualizzati in questo modo possono essere facilmente selezionati, copiati negli Appunti e quindi incollati in un software di terze parti come Blocco Note.
CTLInfo serve a uno scopo piuttosto limitato ma potenzialmente molto utile nella ricerca e analisi di eventuali problemi di sicurezza che affliggono il sistema. In alternativa, i fan della shell testuale possono digitare il comando dir cert: -Recurse in PowerShell per ottenere una lista dei certificati validi riconosciuti dal sistema.