Windows10のルート証明書とは何ですか？

証明書 送信されたメッセージがオリジナルであり、改ざんされていないことの確認のようなものです。もちろん、LenovoのSuperFish証明書のように確認を偽造する方法はありますが、これについては後で説明します。この記事では、ルート証明書とはについて説明します Windowsで、更新する必要がある場合–Windowsでは常に重要ではない更新として表示されるためです。

公開鍵暗号はどのように機能しますか

ルート証明書について話す前に、Web会話の場合、Webサイトとブラウザ間、またはメッセージ形式の2人の個人間で暗号化がどのように機能するかを確認する必要があります。

暗号化には多くの種類があり、そのうち2つは不可欠であり、さまざまな目的で広く使用されています。

1. 対称暗号化 キーがある場合に使用され、そのキーのみがメッセージの暗号化と復号化に使用できます（主に電子メール通信で使用されます）
2. 非対称暗号化 、2つのキーがあります。これらのキーの1つはメッセージの暗号化に使用され、もう1つのキーはメッセージの復号化に使用されます

公開鍵暗号には、公開鍵と秘密鍵があります。メッセージは、2つのいずれかを使用してデコードおよび暗号化できます。通信を完了するには、両方のキーを使用することが不可欠です。公開鍵はすべての人に表示され、メッセージの発信元が見た目とまったく同じであることを確認するために使用されます。公開鍵はデータを暗号化し、公開鍵を持つ受信者に送信されます。受信者は秘密鍵を使用してデータを復号化します。信頼関係が確立され、コミュニケーションが継続されます。

公開鍵と秘密鍵の両方に、証明書発行機関に関する情報が含まれています Equifax、DigiCert、Comodoなど。オペレーティングシステムが証明書発行機関を信頼できると見なす場合、メッセージはブラウザとWebサイトの間で送受信されます。証明書発行機関の特定に問題がある場合、または公開鍵の有効期限が切れているか破損している場合は、ウェブサイトの証明書に問題がありますというメッセージが表示されます。 。

今、公開鍵暗号について話していると、それは銀行の金庫室のようなものです。 2つのキーがあります。1つはブランチマネージャー用で、もう1つはボールトのユーザー用です。ボールトは、2つのキーが使用され、一致している場合にのみ開きます。同様に、公開キーと秘密キーの両方が、任意のWebサイトとの接続を確立するときに使用されます。

Windows11/10のルート証明書とは

ルート証明書は、通信が本物であることをブラウザに通知する主要なレベルの証明書です。通信が本物であるというこの情報は、認証局の識別に基づいています。 Windowsオペレーティングシステムは、信頼できるものとしていくつかのルート証明書を追加し、ブラウザがそれを使用してWebサイトと通信できるようにします。

これは、ブラウザとWebサイト間の通信の暗号化にも役立ち、その下にある他の証明書を自動的に有効にします。したがって、証明書には多くのブランチがあります。たとえば、Comodoからの証明書がインストールされている場合、Webブラウザが暗号化された方法でWebサイトと通信するのに役立つトップレベルの証明書が含まれます。証明書のブランチとして、Comodoには電子メール証明書も含まれています。これは、オペレーティングシステムがルート証明書を信頼できるものとしてマークしているため、ブラウザーと電子メールクライアントによって自動的に信頼されます。

ルート証明書は、Webサイトとの通信セッションを開く必要があるかどうかを決定します。 WebブラウザがWebサイトに近づくと、サイトはそれに公開鍵を与えます。ブラウザはキーを分析して、証明書発行機関が誰であるか、Windowsに従ってその機関が信頼されているかどうか、証明書の有効期限（証明書がまだ有効な場合）などを確認してから、Webサイトとの通信に進みます。何かが故障している場合は、警告が表示され、ブラウザがWebサイトとのすべての通信をブロックする可能性があります。

一方、すべてが正常である場合、通信が行われるときにメッセージがブラウザによって送受信されます。着信メッセージごとに、ブラウザは独自の秘密鍵を使用してメッセージをチェックし、不正なメッセージではないことを確認します。独自の秘密鍵を使用してメッセージを復号化できる場合にのみ応答します。したがって、通信を継続するには両方のキーが必要です。さらに、すべての通信は暗号化モードで繰り越されます。

偽のルート証明書

企業やハッカーなどがユーザーをだまそうとした場合があります。ルートとして信頼されている無効な証明書の最近のケースは、まだラウンドを行っています。これは、Lenovoコンピューターの「SuperFish」証明書でした。 Superfishアドウェアは、正当と思われるルート証明書をインストールし、ブラウザがWebサイトとの通信を継続できるようにしました。ただし、暗号化システムは非常に弱く、簡単に盗むことができました。

Lenovoは、ユーザーのショッピングエクスペリエンスを向上させ、代わりにインターネット上のうろつきのハッカーに個人データを公開したいと述べました。この個人データは、クレジットカード情報、社会保障番号など、何でもかまいません。Lenovoマシンを使用している場合は、ブラウザーで信頼できる証明書を確認して、アドウェアがインストールされていないことを確認してください。存在する場合は、Windows Defenderを更新して実行し、証明書を削除します。 Lenovoがリリースした自動削除ツールもあります。

ルート証明書スキャナーまたはSigCheckを使用して、署名されていない、または信頼されていないWindowsルート証明書を確認できます。

結論

ブラウザがWebサイトと通信できるようにするには、ルート証明書が重要です。好奇心から、または安全を確保するために、信頼できる証明書をすべて削除すると、信頼できない接続を使用しているというメッセージが常に表示されます。信頼できるルート証明書は、MicrosoftWindowsルート証明書プログラムからダウンロードできます。 、適切なルート証明書がすべて揃っていないと思われる場合。

重要でない更新を時々チェックして、ルート証明書に使用できる更新があるかどうかを確認する必要があります。はいの場合は、サードパーティのサイトからではなく、WindowsUpdateのみを使用してダウンロードしてください。

偽の証明書もありますが、偽の証明書を取得する可能性は限られています。Lenovoのようにコンピューターの製造元が信頼できるルート証明書のリストに追加した場合、またはサードパーティのWebサイトからルート証明書をダウンロードした場合のみです。インターネット上のどこからでも自分でインストールするよりも、Microsoftに固執してルート証明書を処理させる方がよいでしょう。ルート証明書を開いて証明書発行機関の名前で検索を実行することにより、ルート証明書が信頼できるかどうかを確認することもできます。権限が評判の高いと思われる場合は、インストールするか、保持することができます。証明書発行機関がわからない場合は削除することをお勧めします。

1〜2週間で、信頼されたルート証明書を管理する方法がわかります。