ルート証明書の説明、知っておくべきこと

以前にルート証明書を説明したことがない場合、このトピックは額面通りに困難に思えるかもしれません。 今日のガイドでは、すべての重要なポイントをカバーしますオンラインでより安全な決定を下すために知っておく必要がある暗号化プロセスの詳細。さらに、インターネットセキュリティの強化に役立つ3つのベストVPNについても説明します。

暗号化は、デジタルの世界で単純な役割を果たします。 意図した受信者のみが読み取れるように、データをセキュリティのマントでラップします。このプロセスは、コンピューターから送信されるすべての情報に対してキーとロックボックスを作成することによく似ています。プロセスの背後にある暗号化は、交換の開始とキーの検証に使用されるプロセスと同様に、非常に複雑です。結局のところ、解読できないロックを作成しても、だれかがキーを取得できる場合はあまり役に立ちません。

これが、証明書の出番です。 これらの小さなファイルは、特定の種類の暗号化を検証するためにブラウザーおよびHTTPSサイトで使用される公開キー暗号化の基本的な部分です。言い換えれば、証明書は誰もが自分が主張する人であることを保証し、悪意のあるハッカーや侵入的な第三者があなたの活動に介入してスパイするのを防ぎます。

ルート証明書は全体の中心にあります証明書システムを使用して、意図したとおりに動作することを確認します。多くの専門用語を扱う複雑な世界ですが、証明書がどのように機能するかを知ることで、インターネットが日々どのように機能するかをより深く理解することができます。ルート証明書とオンラインプライバシーとセキュリティにおけるそれらの役割に関するガイドを読んでください。

公開鍵と秘密鍵の暗号化

ルート証明書にジャンプする前に、知っておくべき一般的な暗号用語です。対称暗号化と非対称暗号化は、非常に特定の暗号化コードのロックを解除するキーを生成することを含む、データを保護する2つの方法です。それぞれの方法は、わずかに異なることを行います。私たちの目的にとって、公開鍵暗号化は最も重要です。

公開鍵暗号化（非対称） – 2つの数学的に一致するキーが生成されます。 公開鍵と秘密鍵。 1つのキーを使用して暗号化されたものは、他のキーによってのみ復号化できます。同じキーは、以前に暗号化されたデータを解読することさえできません。

秘密鍵暗号化（対称） –データが暗号化されると、2つの同一の秘密鍵が生成されます。これらのキーのいずれかを持つ誰でも、他のキーで保護されたデータを暗号化および復号化できます。

非対称暗号化は非常に便利です暗号化されたデータの発信元を確認します。公開鍵があり、友人が一致する秘密鍵を持っている場合、それらを使用してメッセージを安全に交換できます。メモを書いて、あなた自身のキーさえも使用して暗号化してください。あなた自身でさえ誰もそれを読むことができないという知識で安全です！友だちがメッセージを受信すると、彼のキーが解読できるため、あなたから送信されたことがわかります。これは身元確認の簡単な形式ですが、デジタルの世界を動かす信じられないほど便利なセキュリティシステムの基盤を作成します。

暗号化とHTTPS

邪魔にならない2種類の暗号化により、ウェブ版のプライベートコミュニケーションであるHTTPSに移行しましょう。 HTTPの末尾に追加された「S」は「セキュア」の略で、おそらくブラウザのURLボックスに表示される小さなロックアイコンから認識できます。実際には、HTTPSは単純な標準HTTP（ハイパーテキスト転送プロトコル）であり、その上に少しSSL（Secure Socket Layer）暗号化が追加されています。基本的に、標準のインターネットトラフィックを第三者が読み取れないようにし、暗号化と証明書を使用してこれを実現します。

HTTPSを使用するWebサイトにアクセスすると、ブラウザとアクセスしようとしているサイトとの間で会話が行われます。ブラウザがプロセスを開始し、安全なデータを要求します。サイトが応答し、公開キーを送信します。ブラウザは、公開キーを使用して、Webサイトのみが解読できるデータを暗号化します（一致する秘密キーを使用）。サイトから何かが返送されると、ブラウザは公開キーを使用して、サーバーの秘密キーなどで暗号化されたデータを解読します。

プロセスのこの部分に関する唯一の問題鍵の所有者が本人であることを確認する方法がないということです。理論的には誰でも公開鍵または秘密鍵を制御し、お気に入りのHTTPSサイトになりすますことができますが、これはまったく安全ではありません。これは、証明書と認証局が出会う場所です。

関連する読書： DNSハイジャックとは、説明：DNSハイジャックを停止する方法

証明書と認証局について

証明書はパスポートや暗号化されたデータの運転免許証。各証明書は、信頼できる認証局（CA）によって発行されます。これにより、認証され、正当な関係者のみに配布されます。 HTTPS Webサイトの証明書を取得して利用するプロセスは次のようになります。

• HTTPSでサイトを保護するには、管理者が認証局に証明書を要求する必要があります。
• 管理者の信頼性を確認した後、CAは使用するサイトの公開キーと秘密キーを生成します。
• 公開鍵はCAによって署名され、CAは独自の秘密鍵で暗号化します。
• サイトの所有者は、公開鍵の暗号化されたバージョンと暗号化されていないバージョンを受け取ります。
• WebサイトはHTTPSで保護されており、データ要求を行うブラウザーに公開キーを送信します。

証明書が有効な場合、次のプロセスHTTPSサイトへの接続には追加の手順が必要になりました。ブラウザがHTTPSサイトからデータを要求します。サイトが応答し、公開キーを送信します。ブラウザはキーを復号化し、署名をチェックして、認証局によって生成され、有効であることを確認します。暗号化されている場合、トランザクションは通常どおり続行され、すべてのデータが双方向に暗号化されます。

ルート証明書

HTTPS Webサイトに証明書が付与されます構造のようなツリーの一種の認証局を通じて。各検証は、新しい証明書を作成するために拡張されますが、その前に来た証明書も参照します。これらはすべて、署名プロセスを開始したコア証明書にまでさかのぼることができます。これはルート証明書と呼ばれ、検証チェーン全体が信頼できることを保証するルートを形成します。

例はおそらく順番です。 HTTPSを使用する独自のWebサイトを開始するとします。認証局に連絡し、証明書を要求します。彼らはあなたが本人であることを確認し、小額の支払いを行い、鍵を発行します。ただし、このCAはルート認証局ではありません。与えられた証明書は別のCAによって発行されました。そのCAの証明書は、別のCAによって発行されたという具合です。最終的に発行元はルート証明書にまでさかのぼることができ、残りは検証チェーンを形成する中間証明書になります。

には何百もの認証機関がありますさまざまな企業に証明書を配布している世界中のオペレーション。ただし、ルート証明書は非常に重要であるため、通常、MicrosoftやAppleなどのオペレーティングシステム開発者と、MozillaやOperaなどのブラウザ開発者によってのみリリースされます。

証明書はどのように見えますか？

証明書は、他の証明書とまったく同じファイルです。 これらは非常に小さく、サイズは数KB以下であるため、サーバーとあらゆる種類の接続デバイス間で簡単かつ迅速に転送できます。実際には、.crt拡張子を検索することにより、ローカルオペレーティングシステムでいくつかを見つけることができます。深刻な問題を引き起こす可能性があるため、これらのいずれも削除または変更しないでください。

テキストエディターで証明書を開くと、複雑な暗号化アルゴリズムによって生成されたランダムな数字と文字のブロック。これは、ペアの秘密キーを使用して作成された一致する暗号化のロックを解除する暗号キーです。このファイルは人間の目にはあまり意味がありませんが、証明書が機能するようになると、多くのことが実現します。

関連する： ビッシングの説明：音声電話フィッシングとは何ですか？

偽の証明書と偽のCA

証明書システムの目的は、追加することですキー交換プロセスに対する信頼の層。ウェブサイトまたはソフトウェア開発者の身元が証明できる場合、トランザクションは安全に実行できます。ただし、検証システムでは問題が発生します。偽の証明書が存在することが知られており、少なくとも1つのCAが偽の証明書を発行していることが発見されました。これらのほとんどは、個人レベルのハッカーもシステムを危険にさらす可能性がありますが、政府レベルで秘密裏に実行された操作から生成されます。

エンドユーザーの観点からは、非常に偽の証明書による被害を防ぐためにできることはほとんどありません。最善の保護は、使用しているWebサイトを監視し、少し疑わしいと思われる場合は避けることです。偽のソースが発生した場合にそれを検出して削除するのは、認証局の責任です。独自のオペレーティングシステムからルート証明書を削除する方法はありますが、一般的には有益ではなく害をもたらす無益なアクションと考えられています。

VPNで安全を保つ

証明書によるセキュリティの負担は主にCA次第ですが、ユーザーはインターネットの他の部分を安定させるのに役立つツールをいくつか持っています。仮想プライベートネットワークは、オンライントラフィックを暗号化および匿名化するためのより一般的な方法の1つです。 VPNを使用すると、データが暗号化されていないユーザーだけでなく、ローカルインターネットサービスプロバイダーを標的とするさまざまな中間者攻撃を防ぐことができます。これはプライバシーの基本レベルの形式ですが、非常に効果的です。

VPNは使いやすく、さまざまなものを提供しますオンラインの匿名性とセキュリティをはるかに超える機能。まず第一に、仮想ロケーションを変更して他の国の地理的に制限されたビデオにアクセスし、有害なパブリックWi-Fi接続からモバイルデバイスを保護し、検閲ブロックをバイパスし、ISPスロットルを無効にし、ISPからトラフィックを隠すことさえできます大量監視の取り組み。信頼できるVPNを選択し、ソフトウェアを実行するだけで、準備完了です。

以下は、プライバシーとセキュリティを優先するいくつかの推奨VPNサービスです。いずれかを試してみると、優れたVPNがどれほど簡単で強力であるかがわかります。

1. ExpressVPN

ExpressVPNはすべて速度に関するものです。 同社は94か国で3,000台を超えるサーバーの大規模なネットワークを運営しており、ユーザーがどこにいてもラグのない接続に便利にアクセスできるようにしています。これらの各サーバーは、ピーク使用時やユーザー負荷が高いときでも、1日を通して信じられないほどの速度を提供します。何よりも、ExpressVPNのソフトウェア内からサーバーの遅延と速度スコアを確認し、場所を即座に変更できるため、常に最速の接続を見つけることができます。

ExpressVPNで気に入っているその他の機能：

• Windows、Mac、Linux、iOSなどの使いやすいカスタムアプリ。
• 他のVPNがブロックされている場合でも、信頼性の高いアクセスNetflix。
• 無制限の帯域幅、速度上限、スロットルなし。
• DNSリーク保護と自動キルスイッチ。
• 中国などの国で検閲をバイパスするのに最適です。

ExpressVPNの全レビューをご覧ください。

2. NordVPN

NordVPNは、よく知られ、高く評価されているVPNです。 同社は、60か国に5,200を超える絶対に巨大なサーバーネットワークを持ち、VPN市場全体で最大規模になる可能性があります。これにより、ビデオストリーミングや検閲ブロックのバイパスのために国外の接続を選択する必要がある場合に、印象的なさまざまなオプションが提供されます。 NordVPNのサーバーネットワーク全体も非常に高速であり、プライバシーやセキュリティを犠牲にすることなく、その速度にアクセスできます。

NordVPNの最高の機能のいくつか：

• 強力なプライバシー機能により、検閲の多い中国のような国でもインターネットにオープンにアクセスできます。
• トラフィックから帯域幅、IPアドレス、タイムスタンプに至るまですべてをカバーするゼロロギングポリシー。
• 2048ビットSSL暗号化でデータをラップするユニークな二重暗号化サーバー。
• Netflixへの信頼できる高速アクセスを備えた優れたVPN。

NordVPNの全レビューをご覧ください。

3. IPVanish

IPVanishは、したい人に最適なVPNですオンラインで見えないまま。すべてのデータに対する強力な256ビットAES暗号化から始まり、ISPを通過する際にすべてを非表示に保つ壊れないシェルですべてをラップします。その暗号化は、IPVanishのサーバーを通過するすべてのトラフィックで、信じられないほどのゼロロギングポリシーでバックアップされます。ネットワーク自体は850ノードを超え、60か国で40,000を超えるIPアドレスを使用しています。 IPVanishに接続するたびに、個人情報を残し、インターネット全体を可能な限りオープンで安全にします。

IPVanishには次の機能もあります。

• PC、ラップトップ、スマートフォン、Chromebook、タブレット向けの高速で使いやすいソフトウェア。
• 無制限の帯域幅、速度制限なし、P2Pまたはトレントトラフィックの制限なし。
• トレントおよびKodiユーザーに最適な、安全で高速な匿名ダウンロード。
• 検閲フィルターをバイパスし、ブロックされたコンテンツにアクセスするのに最適です。

IPVanishの全レビューをご覧ください。