web-dev-qa-db-ja.com

ルート証明書を受け入れた場合、何を開くことができますか?

WIFI APに接続し、ルート証明書をインストールしたい場合。彼らは私のHTTPSトラフィックを読んでいますよね?

携帯電話でOpenSSHをホームルーターに使用すると、私を保護できますか?または、このトラフィックも復号化できますか?

2
celticadmin

WIFI APに接続し、ルート証明書をインストールしたい場合。彼らは私のHTTPSトラフィックを読んでいますよね?

はい、彼らはあなたがログインしているサイトへのあなたのすべてのパスワード、あなたがあなたの電子メールをロードするならあなたのすべての電子メール、あなたが何かを買うならあなたのクレジットカード番号などを含むあなたのすべてのHTTPSトラフィックを読むことができます、そしてそれは読まれません-のみ-銀行にログインした場合、基本的にはあなたの人生の貯蓄をオフショア口座に銀行振込するなど、彼らがやりたいことを偽ってあなたになりすます可能性もあります。

携帯電話でOpenSSHをホームルーターに使用すると、私を保護できますか?または、このトラフィックも復号化できますか?

SSHは証明書を必要とせず、通常の使用例では証明書を使用しません。キーを直接比較するだけなので、ルートCAはそれを危険にさらしません。ただし、実際には、これは役に立ちません。ルートCAを要求するネットワークでは、ほとんどの場合、SSHを使用できません(または、SSHを使用してMITMを攻撃しようとする場合もありますが、キーが異なるため、 'd notice)。

WPA-エンタープライズ接続の証明書を受け入れることは、デバイスが行うすべてのことについてルート証明書をインストールすることとは異なることに注意してください。前者は安全であり、上記の問題を引き起こしません。後者だけが危険です。