先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサーバ証明書というものは絶対に偽装されないものなのでしょうか。
自分なりに調べた結果、通常のSSLサーバ証明書とEV-SSLサーバ証明書の違いは、手続き上では、認証局による証明書発行の際の認証手順と、具体的な証明書の違いとしては、あらかじめ認証局が決めたEV-SSL証明書用の識別子の有無、ということだと理解しました。
それでは、偽のサーバ証明書内に、本物の認証局が用いるEV-SSL証明書用の識別子を付加して、先のオレオレ認証局に署名させれば、上記の類のマルウェアにより偽のEV-SSLサーバ証明書を持つサーバを偽装できてしまいそうですが、実際にはどうでしょうか?
それとも、EV-SSL証明書用の識別子と正規のルート証明書の対応付け等、ブラウザによる何か強固な仕組みがあるのでしょうか?
No.1ベストアンサー
- 回答日時:
結論から言えば、可能です。
OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。
ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。
OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Proced …)もしくはJIPDEC(http://www.jipdec.or.jp/project/OSI_Object.html)に申請します。
取得できたら、それをフリーウェアのk9pca(http://www.vector.co.jp/soft/winnt/util/se479199 …)でサーバー証明書を作るときに入力します。
ルート証明書をインストールするときにOIDも指定します。
やり方は同ソフトの「20 ルート認証局証明書インストール手順書(雛型)」を見てください。
JIPDECでOIDを取得した企業は公開されています。そこに公開されている企業の社内サーバーはEV-SSLだと思って間違いないでしょう。
やはり可能なのですね。
偽のルート証明書をインストールされてしまったらどうしようもないのでは、と思っていましたが危惧していた通りです。
社内向けの用途でも実際に使用されているのですね。方法まで教えて下さり参考になりました。
運用管理中の社内向けに、ネットバンキング利用時はアドレスバーの色を確認するように注意喚起しているところですが、通常のフィッシングサイトには有効なEV-SSL証明書も、このようなマルウェアに感染してしまえば元も子もないということですね。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- 憲法・法令通則 きちんとした会社が提供している電子契約書・合意書は素晴らしいシステムにより、なりすましが不可能なので 1 2022/08/15 20:22
- その他(教育・科学・学問) 英文校正についての質問 1 2022/06/14 14:58
- 医療・安全 https://www.google.com/amp/s/www.asahi.com/amp/art 4 2022/06/09 07:30
- 憲法・法令通則 きちんとした会社が提供している電子契約書・合意書は素晴らしいシステムにより、なりすましが不可能なので 1 2022/08/15 19:13
- 家賃・住宅ローン 金消契約の予約時に必要な完済証明を出した後 1 2022/07/07 14:39
- その他(行政) e-govで必要な電子証明書について 1 2022/08/20 22:56
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- その他(悩み相談・人生相談) 携帯ショップで自動車免許証の裏にマンション名を書くよう言われました 4 2022/12/21 17:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
男の人はなぜ行為の時に名前呼...
-
学歴が低い人は、頭が悪い人が...
-
世の中なんだか気持ち悪い男性...
-
どこまですれば「公然わいせつ...
-
友達が創価学会員だと知ったら...
-
社名の語尾につく「社」
-
氏名、住所、電話番号、性別な...
-
沖縄ってなんであんなに質の低...
-
SM倶楽部の女王様のセリフ
-
今ってなぜ円安?円高ではない...
-
暴走族の役職について
-
どうして頭の悪い人が好む音楽...
-
詐欺? 女性のためのエロ動画
-
素粒水の蛇口取り付け型浄水器...
-
Google 画像検索 佐藤凛果 容疑者
-
ニュースで「性的暴行」という...
-
関西人って標準語を侮辱してない?
-
DV電線とOW電線
-
ASとPASの違い
-
ナゾ。「投稿内容に、不適切な...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
男の人はなぜ行為の時に名前呼...
-
世の中なんだか気持ち悪い男性...
-
社名の語尾につく「社」
-
ASとPASの違い
-
今ってなぜ円安?円高ではない...
-
沖縄ってなんであんなに質の低...
-
ニュースで「性的暴行」という...
-
素粒水の蛇口取り付け型浄水器...
-
どこまですれば「公然わいせつ...
-
宗教ではないけれど・・・辞め...
-
暴走族の役職について
-
DV電線とOW電線
-
facebook 自分の投稿が表示され...
-
SM倶楽部の女王様のセリフ
-
アナウンサーの日本語「じっぷ...
-
氏名、住所、電話番号、性別な...
-
詐欺? 女性のためのエロ動画
-
ゴールデンウィーク前似、朝礼...
-
学歴が低い人は、頭が悪い人が...
-
友達が創価学会員だと知ったら...
おすすめ情報