不正なSSL / TLS証明書があるかどうかを確認するにはどうすればよいですか?
誰かが自分の証明書を信頼できる証明書としてWindowsコンピューターにインストールできた場合、誰かが中間者攻撃ですべてのSSl/TLSトラフィックを読み取ることができ、気付かないことがわかっています。
これらの証明書がインストールされているかどうかを判断するための簡単で実用的な方法はありますか?証明書ストアを見ると、そこには多くの証明書があり、それらのほとんどは正当なものです。どれが「大丈夫」で、どれがセキュリティリスクを表しているのかをどのようにして見分けることができますか?
[〜#〜] rcc [〜#〜] または Sigcheck がそれを行います。 RCCはFirefoxルートストアもチェックします。
適切であると思われるリストを使用できます。たとえば、 MozillaにプリインストールされているCA を使用して、トラストストアを確認します。
余分なスズ箔については、信頼されていないが信頼されるべきサイトに遭遇したときに、すべて削除してリストからそれらを読み取ってください;)