コンピュータにインストールできるセキュリティ証明書には、ルートとクライアントの2種類があります。 クライアント証明書は、使用およびインストールが完全に安全であり、別のデバイスに対してIDを証明するために使用されます。 ただし、ルート証明書の方がはるかに強力であるため、ルート証明書をインストールするように求められた場合は、常に注意する必要があります。
ルート証明書は、デバイスが他の証明書に署名するために信頼する証明書です。これらの2次証明書には、Webサイトの信頼やソフトウェアの信頼など、さまざまな用途があります。 この信頼の鎖は、セキュリティリスクの原因です。
証明書は何に使用されますか?
インターネット上のセキュリティは、信頼の網の上に構築されています。 コンピュータには多くのルート証明書がインストールされており、これらを組み合わせると、ある程度競争の激しい市場を可能にする大規模な証明書インフラストラクチャが作成されます。 HTTPS経由でWebサイトに接続する場合、接続は暗号化暗号によって暗号化されますが、WebサーバーはコンピューターにHTTPS証明書も送信します。 コンピューターは証明書を調べ、コンピューターが信頼するルート証明書によって発行されたかどうかを確認することにより、証明書が信頼できるかどうかを判断します。
HTTPSが信頼できる場合、コンピューターはWebサーバーに正常に接続します。 ただし、証明書が信頼されていない場合は、コンピューターに「信頼されていない証明書」という警告が表示されます。 これは、意図しないサイトにだまされて接続するのを防ぐために設計されています。 たとえば、Technipagesの所有者のみが、TechnipagesWebサイトの信頼されたルート証明書によって署名された証明書を取得できます。 Technipages Webサイト用に独自の証明書を作成することは可能ですが、誰もそれを信頼しないため、誰もが警告メッセージを表示します。
ソフトウェアの署名に使用される証明書は、ソフトウェアがMicrosoftなどの信頼できる会社から合法的に提供されていることを確認するために使用されます。 これにより、必要なソフトウェアアクセスを許可する自信が得られます。 逆に、この信頼できる署名がないことは、ソフトウェアが合法または信頼できない可能性があるという警告サインであるはずです。
証明書を追加するリスク
ルート証明書の検証が機能するには、HTTPS証明書、ソフトウェア署名、またはその他の形式のいずれか1つからの信頼のチェーンが必要です。 これが、ルート証明書の追加にはリスクがあり、簡単に行うべきではない理由です。 間違った人物を信頼し、ルート証明書が悪用された場合、ルート証明書を使用して、Webサイトやソフトウェアなど、通常は信頼できないものを信頼するように仕向けることができます。 これにより、ハッカーがコンピュータをハッキングするのが非常に簡単になる可能性があります。
目的を問わず、ルート証明書をインストールする必要はほとんどありません。 インストールするように求められた場合は、時間をかけて、なぜそれが必要なのか、そしてそれが何に使用されるのかを理解する必要があります。 よくわからない場合は、信頼できる人にセカンドオピニオンを依頼することをお勧めします。これはコンピューターに適しています。 あなたが尋ねに行くことができるもう一つの場所は スタック交換に関するセキュリティフォーラム.