Home » » コンピューターに証明書を慎重にインストールする必要があるのはなぜですか?

コンピューターに証明書を慎重にインストールする必要があるのはなぜですか?

コンピュータにインストールできるセキュリティ証明書には、ルートとクライアントの2種類があります。クライアント証明書は、使用およびインストールが完全に安全であり、単に別のデバイスに対してIDを証明するために使用されます。ただし、ルート証明書の方がはるかに強力です。インストールを求められた場合は、常に注意する必要があります。

ルート証明書は、デバイスが他の証明書に署名するために信頼する証明書です。これらの2次証明書には、Webサイトの信頼やソフトウェアの信頼など、さまざまな用途があります。この信頼の鎖は、セキュリティリスクの原因です。

証明書は何に使用されますか?

インターネット上のセキュリティは、信頼の網の上に構築されています。コンピュータには多くのルート証明書がインストールされており、これらを組み合わせると、ある程度競争の激しい市場を可能にする大規模な証明書インフラストラクチャが作成されます。HTTPS経由でWebサイトに接続する場合、接続は暗号化暗号によって暗号化されますが、WebサーバーはコンピューターにHTTPS証明書も送信します。コンピューターは証明書を調べ、コンピューターが信頼するルート証明書によって発行されたかどうかを確認することにより、証明書が信頼できるかどうかを判断します。

HTTPSが信頼されている場合、コンピューターはWebサーバーに正常に接続します。ただし、証明書が信頼されていない場合は、コンピューターに「信頼されていない証明書」という警告が表示されます。これは、意図しないサイトにだまされて接続するのを防ぐために設計されています。たとえば、CloudO3の所有者のみが、CloudO3Webサイトの信頼されたルート証明書によって署名された証明書を取得できます。CloudO3 Webサイト用に独自の証明書を作成することは可能ですが、誰もそれを信頼しないため、誰もが警告メッセージを表示します。

ソフトウェアの署名に使用される証明書は、ソフトウェアがMicrosoftなどの信頼できる会社から合法的に提供されていることを確認するために使用されます。これにより、必要なソフトウェアアクセスを許可する自信が得られます。逆に、この信頼できる署名の欠如は、ソフトウェアが合法または信頼できない可能性があるという警告サインであるはずです。

証明書を追加するリスク

ルート証明書の検証が機能するには、HTTPS証明書、ソフトウェア署名、またはその他の形式のいずれか1つからの信頼のチェーンが必要です。これが、ルート証明書の追加にはリスクが伴い、簡単に行うべきではない理由です。間違った人を信頼し、ルート証明書が悪用された場合、ルート証明書を使用して、Webサイトやソフトウェアなど、通常は信頼してはならないものを信頼するように仕向けることができます。これにより、ハッカーがコンピュータをハッキングするのが非常に簡単になる可能性があります。

目的を問わず、ルート証明書をインストールする必要はほとんどありません。インストールするように求められた場合は、時間をかけて、なぜそれが必要なのか、そしてそれが何のために使用されるのかを理解する必要があります。よくわからない場合は、信頼できる人にセカンドオピニオンを依頼することをお勧めします。これはコンピューターに適しています。あなたが尋ねに行くことができるもう一つの場所は、スタック交換に関するセキュリティフォーラムです。


Leave a Comment

Google Chrome に常に完全な URL を表示させる方法

Google Chrome に常に完全な URL を表示させる方法

Chrome では、デフォルトでは完全な URL が表示されません。この詳細はあまり気にしないかもしれませんが、何らかの理由で完全な URL を表示する必要がある場合は、Google Chrome でアドレス バーに完全な URL を表示する方法の詳細な手順をご覧ください。

古いRedditを取り戻す方法

古いRedditを取り戻す方法

Reddit は 2024 年 1 月に再びデザインを変更しました。再デザインはデスクトップ ブラウザ ユーザーに表示され、リンクを提供しながらメイン フィードを絞り込みます。

Googleレンズを使って教科書のコンテンツをコピーする方法

Googleレンズを使って教科書のコンテンツをコピーする方法

本からお気に入りの引用を Facebook に入力するのは時間がかかり、間違いも多いです。Google レンズを使用して書籍からデバイスにテキストをコピーする方法を学びます。

ChromeでサーバーDNSアドレスが見つからない問題を修正

ChromeでサーバーDNSアドレスが見つからない問題を修正

Chrome で作業しているときに、特定の Web サイトにアクセスできず、「Fix Server DNS アドレスが Chrome で見つかりませんでした」というエラーが表示されることがあります。この問題を解決する方法は次のとおりです。

Google Homeでリマインダーを作成する方法に関するクイックガイド

Google Homeでリマインダーを作成する方法に関するクイックガイド

リマインダーは常に Google Home の大きなハイライトでした。彼らは確かに私たちの生活を楽にしてくれます。重要な用事を見逃さないように、Google Home でリマインダーを作成する方法を簡単に説明します。

Netflix: パスワードを変更する

Netflix: パスワードを変更する

好みのブラウザまたは Android アプリを使用して、Netflix ストリーミング ビデオ サービスのパスワードを変更する方法。

Chromebook で検索履歴と閲覧履歴を削除する方法

Chromebook で検索履歴と閲覧履歴を削除する方法

ブラウザの履歴を削除すると、特に共有または公開の Chromebook を使用している場合、閲覧アクティビティの機密性を保つことができます。このチュートリアルでは、個人、職場、学校の Chromebook でブラウザ履歴を削除する手順について説明します。

Googleスプレッドシートで行と列を入れ替える方法

Googleスプレッドシートで行と列を入れ替える方法

スプレッドシートを設定した後で、別のレイアウトの方がうまく機能することに気づいたことがありますか。Google スプレッドシートでは、行を列に、またはその逆に簡単に変換して、データを自由に表示できます。

最も人気のあるビデオ ゲーム ジャンル 7

最も人気のあるビデオ ゲーム ジャンル 7

誕生以来、ゲーマーが楽しめるようにさまざまなスタイルのビデオ ゲームが作成されてきました。アクション指向のもの、頭を使ってパズルを解いたり戦略を立てたいもの、またはカジュアルなゲームプレイでリラックスしたものなど、誰もが楽しくプレイできるものがそこにはあります。

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebook Messenger の通知は、未読のメッセージをすべて読み終え​​ると消えるはずです。ただし、通知が引き続き表示され、何をしても消えない場合は、問題を解決するために適用できる解決策がいくつかあります。