Ubuntu 18.04 LTSをインストールしただけで、Mozilla Firefox 70.0.1(64ビット)で、何らかの理由で2つの奇妙な証明書が鳴ったことに気付きました。 MiTM攻撃を受けている場合に備えて、Web上のどこでも情報を信頼したくない場合、これらの2つの証明書がクリーンインストールに存在するはずであるかどうかを誰かが確認できますか?
添付写真:
はい、DigiNotar ではない信頼できるため、これらの証明書は存在するはずです。説明させてください。
話は少し複雑です:DigiNotarはオランダの認証局でした。 2011年、人々はDigiNotarが発行した不正な証明書に遭遇しました。さらに調査したところ、同社のシステムがクラックされ、侵害されていることがわかりました。攻撃者の意図は、詐欺的な証明書を使用してイランの一部のGMailユーザーにMitM攻撃を実行することであると想定されています。
違反が検出された後、オランダ政府はDigiNotarの事業を引き継ぎました。しばらくして、会社は倒産しました。 DigiNotarのルート証明書は、Mozilla、Googleなどによって取り消され、ブロックされました。
では、FirefoxにDigiNotar証明書がまだ付属しているのはなぜですか?これらは、「ブロッキング証明書」と呼ばれるものです。それら自体には信頼関係がないため、信頼の連鎖を介して他の証明書に信頼を渡すことはできません。そのため、Firefoxは、「DigiNotarが私に署名したので、私を信頼してください」という証明書を信頼しません。また、「ブロッキング証明書」が存在するため、DigiNotarの新しいルート証明書(明らかに不正であろう)もインストールできません。