您不需要所有那些根证书

截至今天，Windows信任来自47个国家和地区的122个不同组织颁发的322个根证书。这个数字相当高，在过去的几年里一直在稳步增长。事实证明，绝大多数Windows用户根本不需要这些证书，可以不信任这些证书，没有任何不良影响。

这些CA中的每一个都被赋予了对您的Internet通信的巨大权力，因此最大限度地减少您的计算机信任的CA的数量是非常有意义的。实现此目标的一种简单方法是用严格得多的Mozilla信任列表替换默认的Windows根CA列表，该列表包括142个根(52个组织-21个国家)。一个更严格的选择是使用Google CTL，它目前只包含127个根证书(48个组织-21个国家)。对于绝大多数用户来说，应用任何一种设置都是减少接触不必要CA的好方法，而且没有任何负面影响。

用Mozilla或Google信任列表替换默认的Windows根CA列表可以手动完成，但非常耗时且容易出错。RootIQ(*)的免费版本提供了一种简单得多的方式来执行此系统更改：

1.使用快速选择下拉菜单选择Mozilla信任集2。右键单击选择，然后单击反转选择3。右键单击所选内容，然后单击不信任在确认对话框上单击是。这将不信任所有不属于Mozilla信任集的根目录，Microsoft操作系统关键根目录除外。4.。使用快速选择下拉菜单选择Mozilla信任集(再次)5.右键单击选择和信任。

在撰写本文时，在标准的Windows10系统上，您最终将拥有145个受信任的根目录(而不是默认的Microsoft CTL的322个根目录)。

(*)我们自己的Windows根证书管理器RootIQ现在可用。免费版的RootIQ可供家庭和评估使用。