web-dev-qa-db-ja.com

ブラウザに残す証明書と削除する証明書を知る方法

セキュリティを少し強化したいので、ブラウザから不要な証明書を無効にします。たとえば、中国からの「WoSign CA Limited」証明書は明らかに必要ありませんが、「ThawteConsultingcc」は必要です。

情報に基づいた意思決定を開始できるように、実際に使用した証明書を確認する方法はありますか?例を挙げてみましょう。 「TrustisLimited」。どのような根拠に基づいて、それを保持するか、残すかを決定します。また、「Thawte Consulting cc」に加えて、「thawte、Inc。」の証明書があります。なりすましかもしれませんか? どうすればわかりますか?

12
dotancohen

Episode#481 of Security Now! ポッドキャストはCertificate Transparencyの関連する主題に触れています。 「どのCAを信頼できますか?」という質問。 「特定のサイトを表すことがわかっている証明書はどれですか?」に置き換えられます。

RFC 6962 が広く展開されると、「香港郵政CA」(別名中国政府)が2015年以前のブラウザであるwww.gmail.comに不正な証明書を発行したことを検出できます。そうでなければ喜んで受け入れます。

何百ものCAが任意のサイトに証明書を発行することを信頼されているという概念はおかしいです。

7
Andreas F