証明書あなたに送信されたメッセージがオリジナルであり、改ざんされていないことを確認するようなものです。もちろん、Lenovo の SuperFish 証明書のような確認を偽造する方法はありますが、それについては後ほど説明します。この記事では説明しますルート証明書とは何ですかWindows では常に重要ではない更新プログラムとして表示されるため、それらを更新する必要があるかどうかを確認します。
公開キー暗号化はどのように機能するか
ルート証明書について話す前に、Web 会話、Web サイトとブラウザ間、またはメッセージ形式の 2 人の個人間での暗号化がどのように機能するかを検討する必要があります。
暗号化には多くの種類があり、そのうち 2 つは必須であり、さまざまな目的で広く使用されています。
- 対称暗号化キーを持っている場合に使用され、そのキーのみをメッセージの暗号化と復号化に使用できます (主に電子メール通信で使用されます)
- 非対称暗号化, ここにはキーが 2 つあります。これらのキーの 1 つはメッセージの暗号化に使用され、もう 1 つのキーはメッセージの復号化に使用されます。
公開キー暗号化には公開キーと秘密キーがあります。メッセージは、この 2 つのいずれかを使用してデコードおよび暗号化できます。通信を完了するには両方のキーの使用が不可欠です。公開キーは誰でも見ることができ、メッセージの発信元が見た目とまったく同じであることを確認するために使用されます。公開キーはデータを暗号化し、公開キーを持つ受信者に送信されます。受信者は秘密キーを使用してデータを復号化します。信頼関係が築かれ、コミュニケーションが継続されます。
公開キーと秘密キーの両方に、証明書発行局のようなエクイファックス、DigiCert、Comodoなど。オペレーティング システムが証明書発行局を信頼できるとみなしている場合、メッセージはブラウザと Web サイトの間で送受信されます。証明書発行局の識別に問題がある場合、または公開キーの有効期限が切れているか破損している場合は、次のようなメッセージが表示されます。Web サイトの証明書に問題があります。
さて、公開鍵暗号について言えば、銀行の金庫のようなものです。これには 2 つの鍵があり、1 つは支店長用、もう 1 つは金庫のユーザー用です。金庫は、2 つのキーが使用され、一致した場合にのみ開きます。同様に、Web サイトとの接続を確立する際には、公開キーと秘密キーの両方が使用されます。
Windows 11/10のルート証明書とは何ですか
ルート証明書は、通信が本物であることをブラウザに伝える主要レベルの証明書です。通信が本物であるというこの情報は、認証局の識別に基づいています。 Windows オペレーティング システムは、ブラウザが Web サイトとの通信にそれを使用できるように、いくつかのルート証明書を信頼できるものとして追加します。
これは、ブラウザと Web サイト間の通信を暗号化し、その下の他の証明書を自動的に有効にするのにも役立ちます。したがって、証明書には多くの分岐があります。たとえば、Comodo の証明書がインストールされている場合、Web ブラウザーが暗号化された方法で Web サイトと通信するのに役立つトップレベルの証明書が含まれます。 Comodo には、証明書のブランチとして電子メール証明書も含まれています。オペレーティング システムがルート証明書を信頼できるものとしてマークしているため、これらはブラウザーと電子メール クライアントによって自動的に信頼されます。
ルート証明書は、Web サイトとの通信セッションを開く必要があるかどうかを決定します。 Web ブラウザが Web サイトに近づくと、サイトは Web サイトに公開キーを与えます。ブラウザはキーを分析して、証明書の発行機関が誰であるか、その機関が Windows に従って信頼されているかどうか、証明書の有効期限 (証明書がまだ有効である場合) などを確認してから、Web サイトとの通信を開始します。何らかの異常がある場合は警告が表示され、ブラウザが Web サイトとのすべての通信をブロックする可能性があります。
一方、すべてが正常であれば、通信が行われる際にメッセージがブラウザによって送受信されます。ブラウザは、メッセージが受信されるたびに、独自の秘密キーを使用してメッセージをチェックし、不正なメッセージではないかどうかを確認します。独自の秘密キーを使用してメッセージを復号化できる場合にのみ応答します。したがって、通信を続行するには両方のキーが必要です。さらに、すべての通信は暗号化モードで行われます。
偽のルート証明書
企業やハッカーなどがユーザーを騙そうとしたケースもあります。最近、無効な証明書が root として信頼されているという事件がまだ発生しています。これは、Lenovo コンピューターの「SuperFish」証明書でした。 Superfish アドウェアは、正規のものと思われるルート証明書をインストールし、ブラウザが Web サイトと通信できるようにしました。しかし、暗号化システムは非常に脆弱だったので、簡単に盗まれる可能性がありました。
レノボは、ユーザーのショッピング体験を向上させたいと考えており、その代わりにインターネット上を徘徊するハッカーに個人データをさらしてしまうと述べた。この個人データには、クレジット カード情報、社会保障番号など、あらゆるものが含まれます。Lenovo マシンをお持ちの場合は、ブラウザーで信頼できる証明書をチェックアウトして、アドウェアがインストールされていないことを確認してください。存在する場合は、Windows Defender を更新して実行し、証明書を削除します。 Lenovo がリリースした自動削除ツールもあります。
次のコマンドを使用して、署名されていない、または信頼されていない Windows ルート証明書を確認できます。ルート証明書スキャナーまたはシグチェック。
結論
ルート証明書は、ブラウザが Web サイトと通信できるようにするために重要です。好奇心から、または安全を確保するために、信頼できる証明書をすべて削除すると、信頼できない接続を使用しているというメッセージが常に表示されます。信頼されたルート証明書は、次の方法でダウンロードできます。Microsoft Windows ルート証明書プログラム適切なルート証明書をすべて持っていないと思われる場合。
ルート証明書に利用可能なアップデートがあるかどうかを確認するために、重要ではないアップデートを時々チェックしてください。 「はい」の場合は、サードパーティのサイトからではなく、Windows Update のみを使用してダウンロードしてください。
偽の証明書も存在しますが、偽の証明書を入手できる可能性は限られています。Lenovo のようにコンピューターの製造元が信頼できるルート証明書のリストに証明書を追加する場合、またはサードパーティの Web サイトからルート証明書をダウンロードする場合に限られます。インターネット上のどこからでも自分でルート証明書をインストールするよりも、Microsoft に頼ってルート証明書の処理を任せるほうがよいでしょう。ルート証明書を開いて、証明書発行局の名前を使用して検索を実行することによって、ルート証明書が信頼できるかどうかを確認することもできます。権威があると思われる場合は、インストールするか、そのままにしておくことができます。証明書発行局が分からない場合は、削除した方がよいでしょう。
次に、その方法を見ていきます。信頼されたルート証明書を管理する。
