Xóa tất cả các CA gốc khỏi cài đặt SSL Google Chromes?

Sau thảm họa với diginotar, tôi muốn xóa tất cả các CA gốc hiện có khỏi cài đặt Google Chrome của mình. Tôi có thể xóa cài đặt CA gốc được cài đặt sẵn bằng cách nào đó không?

Hộp thoại cài đặt không cho phép tôi xóa nó vào lúc này:

Trên Linux, các chứng chỉ được lưu giữ trong cơ sở dữ liệu chỉ đọc và sẽ xuất hiện lại khi nâng cấp Chromium. Tuy nhiên, bạn có thể đánh dấu chúng là không đáng tin cậy , vì các bit tin cậy được lưu trữ riêng biệt theo sở thích của người dùng. Chỉ cần nhấp vào Chỉnh sửa ... ( Bearbeiten ... ) và vô hiệu hóa cả ba bit tin cậy.

Tuy nhiên, hãy ghi nhớ những gì @nkvp và những người khác đã nói - điều này sẽ khiến bạn kém an toàn hơn , vì sẽ không có cách nào để bạn xác minh bất kỳ chứng chỉ nào ngay cả khi CA đang nghi vấn là hoàn toàn an toàn. Thật không may, cả Quan điểm và Hội tụ đều chưa có sẵn cho Chrome, vì vậy bạn sẽ bị nghi ngờ 100% về thời gian.

Sẽ không khôn ngoan khi loại bỏ tất cả các CA gốc hiện tại vì sẽ rất khó để xác định các trang web đáng tin cậy từ đó với các chứng chỉ giả (tất cả các ssl certs sẽ trở nên không đáng tin cậy vì vậy các cảnh báo sẽ được tạo cho tất cả các chứng chỉ),

Do đó, các cuộc tấn công trung gian sẽ dễ dàng vì người dùng rất có thể sẽ không thể tìm thấy nếu các chứng chỉ được trình bày bởi trang web là giả mạo.

Chrome sử dụng cửa hàng Windows SSL, vì vậy bạn chỉ cần xóa chúng khỏi Tùy chọn Internet trong cửa sổ.

Tôi muốn nhắc lại những gì đã được nói trong các bình luận. Đây là một điều cơ bản ngu ngốc để làm, vì bạn sẽ không có cách nào để xác minh bất kỳ trang web nào là hợp pháp, trừ khi bạn kiểm tra thủ công từng chứng chỉ. Không đủ để xem chúng, bạn cần đảm bảo khóa chung cho CA là chính xác.