VPNプロバイダーがRootCertificateのインストールを要求します。どのように安全ですか?
VPNプロバイダー(ProtonVPN)を使用したいのですが、アプリを使用したくありません。 ユーザーにルートCAのインストールを要求する 。安全ですか?私のラップトップからどのような種類の情報を入手できますか?証明書をインストールしている場合、パスワードやhttpsサイトなど、ブラウザからすべての情報を表示して取得できるということですか。そして、他の非ブラウザトラフィックについてはどうですか?安全ですか?リスクは何ですか?
あなたの質問は広すぎるに聞こえます。 SSL/TLSを含む「あらゆる可能な目的のためにこの証明書を信頼する」と思われますが、SSL/TLSを介してブラウザーでWebサイトにアクセスするための手段でもあります。ほとんどのユーザーは、「もちろん、そのようなことはしないでください」という幅広い形式で尋ねられた質問に答えます。
ただし、 その指示 ステップ4に注意してください。
...選択カスタム設定を使用および常に信頼IPセキュリティ(IPsec)
あなたが彼らが中間者になりたいと思っていて、それを読んだり修正したりするためにあなたのトラフィックを傍受したいと思っているとしましょう。 SSLの目的で証明書を信頼した場合、それは可能です。ただし、SSL使用ポリシーを「信頼しない」に設定します。そして、そうした場合、ブラウザは警告を表示します。開こうとしているWebサイトには、信頼されていないCA(Proton CA)によって発行された証明書が含まれているためです。
ただし、IPsecに対してのみ信頼を許可するため、他の目的はまったく影響を受けません。
TLDR:はい、必要な手順を正確に実行すれば安全です。