アカウント名:
パスワード:
詳しい解説お願いします。
単にルート証明書が入っただけですと、そのルート証明書(A)で認証された証明書(B)が、正規の証明書として扱われます。しかしAで認証された証明書を作れるのは、あくまでもAの秘密鍵を持つ人だけですので、誰でもBのような証明書を作れるわけではありません。
Superfishの場合は、Aの秘密鍵もプログラム内に埋め込まれていた為(というかリアルタイムで証明書を作成するんだから当然入ってる)、その鍵を解読した第三者が、誰でもBのような証明書を作れるようになってしまった。
つまり、当該ルート証明書が入ったPCに対してだけですが、第三者が勝手にオレオレ証明書を正規の証明書のように見せることが可能になった、というのが大きな問題点です。
なるほど。わかりやすい解説ありがとうございました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
鍵管理 (スコア:2)
iida
Re: (スコア:0)
詳しい解説お願いします。
Re:鍵管理 (スコア:4, 参考になる)
単にルート証明書が入っただけですと、そのルート証明書(A)で認証された証明書(B)が、正規の証明書として扱われます。
しかしAで認証された証明書を作れるのは、あくまでもAの秘密鍵を持つ人だけですので、誰でもBのような証明書を作れるわけではありません。
Superfishの場合は、Aの秘密鍵もプログラム内に埋め込まれていた為(というかリアルタイムで証明書を作成するんだから当然入ってる)、その鍵を解読した第三者が、誰でもBのような証明書を作れるようになってしまった。
つまり、当該ルート証明書が入ったPCに対してだけですが、第三者が勝手にオレオレ証明書を正規の証明書のように見せることが可能になった、というのが大きな問題点です。
Re: (スコア:0)
なるほど。わかりやすい解説ありがとうございました。