Avec le certificat racine vérolé de Dell, on peut se demander si d’autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s’appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel.
Par exemple, chez moi, j’ai un certificat de Microsoft Development, un certificat Symantec et un certificat Fiddler. Pour Fiddler, c’est normal, c’est un sniffer que j’utilise de temps en temps, donc c’est parfaitement volontaire et conscient.
Pour les 2 autres, j’ai du chercher sur Google et voici ce que j’ai trouvé. Pour Microsoft ça a l’air d’être un certif qui était utilisé dans les premières release dev de Windows 10 et qui n’est plus valide… On me dit de suivre ça pour faire une MAJ du certif. Et pour Symantec, il s’agirait d’un certificat utilisé pour se logger avec des applications Windows Phone et présent sur toutes les versions de Windows 10. Donc les 2 sont semble-t-il légitimes… Je vais les considérer comme des faux positifs.
Par contre, si vous voyez d’autres trucs, vous pouvez faire vous même le ménage en passant par le gestionnaire de certificats de Windows. Il suffit d’entrer la commande suivante dans le champ Exécuter ou Rechercher de Windows :
certmgr.msc
Et ensuite, vous pouvez faire des recherches de certificats via le menu « Action » et supprimer ceux qui ne vous conviennent pas.
Et pour Firefox, il suffit d’aller dans les préférences, ici, cliquer sur « Afficher les certificats » et de faire le ménage :
