クライアント証明書 オレオレ 問題点 12

そうすれば、オレオレ認証局の証明書だけを信頼できるルート証明書にすることで、発行したすべてのサーバー証明書が信頼性あるものになる。 ブラウザーで緑の鍵マークになるって寸法よ。 鍵の種類. SSLサーバ証明書を用いたHTTPS通信は一般的になってきましたが、社員向けWebサービスなどにおいては自己署名証明書(通称:オレオレ証明書)が使われている例も少ないながら見受けられます。 これらのサーバの中には「暗号化できているから良いじゃないか」と、有料のSSL証明書を買ってもらえない例もあるかもしれません。 この記事ではこういった場合の説得に使える「オレオレ証明書は何故まずいのか」について、まずい例と許容できる例を取り上げつつ説明していきたいと思います。 Firefoxを使っている場合、このような警告ページが表示され、証明書に問題があることが示されますが、例外として証明書を受け入れることでページが表示されます。, この画面は証明書の期限切れ、証明書の更新、使用ブラウザの変更、PCの変更などの理由により、同一人物であっても何度も目にすることがあり、繰り返される警告画面に慣れてしまった人の中には、証明書の中身を見ずに接続している人も多いかと思います。, さて、いつものようにサーバに接続した際、良く見かける警告画面が表示され、安全のために証明書を確認した際に以下の画面のいずれかが表示されたとします。この画面を見てOKを押さないでいられる人が何人いるでしょうか。, 1枚目の画像は正規の証明書ですが、2枚目の画像は攻撃者が作成した証明書です。(今回はテスト用に証明書を作成) サイトはいつも通りに表示されますし、ログインも可能。サイト上の動作も全く問題なく表示・更新することができます。 (正確には真似ること自体は可能だが、秘密鍵を知らないため、攻撃者による暗号の解読が不可能になるので意味が無い), そのため攻撃者は自分の生成した秘密鍵で署名したサーバ証明書を使うわけですが、秘密鍵が異なる以上公開鍵も異なる値となります。実際、二つの証明書を比較すると「証明書のフィンガープリント」が異なる値になっています。 中間CAの証明書には同様に一つ上位の認証局が記載されており、これを順に上位にたどることによってルート証明書にたどり着くことができます。, ドメイン認証SSL(DV SSL)の場合、サーバ証明書の発行時点でサーバのドメインを保持していることを中間認証局が確認した上で証明書を発行します。(ドメイン名のついたメールアドレスへの到達確認など) そのため攻撃者が偽って発行することはできず、また、別ドメイン用のサーバ証明書を発行してもらったとしても、ドメイン名(CNフィールド)は証明書の一部のため、書き換えると異なるハッシュとなり、上位局による署名が無効になります。, 結果として、正常な証明書を受信した(=ルート証明局まで辿れた)場合は警告画面も出ずにそのまま繋がりますし、攻撃を受けている(=攻撃者によって偽装された証明書)なら警告画面が出るのでネットワーク管理者に問い合わせる、というシンプルな対応が可能になります。, これがルート証明局から辿れる中間認証局の効果であり、これがあることによってオレオレ証明書にはできない2番(通信相手が正しいことの保障)と3番(改竄の検出)が出来るようになっています。, Botnetの作成などに使用できるShellshockなどの脆弱性と違い、情報の盗聴・改ざん攻撃を受ける可能性は通信路を流れる情報の価値次第となります。社員など限られたユーザ向けのサービスである以上、攻撃を受ける可能性も高くは無いでしょう。, しかし、HTTPではなく(オレオレ証明書を使った)HTTPSで通信をしているのは何故でしょうか?それは可能性が低いとはいえ、経路上での盗聴や改竄といった攻撃が想定され、その際の甚大な被害を防止するためかと思います。, それであれば、オレオレ証明書を使ったHTTPS通信では意味がありません。 オレオレ証明書の意義について; オレオレ証明書に潜む危険について; Q: 主要なサイトを問題無く閲覧できるのはなぜ?サーバ証明書をインポートした覚えはないよ? 例1: Amazon の偽サイト Amazan; 例2: Gmail を使いやすくする Web サービス Gmail+ 3番(改竄の検出)が行えないのは、2番(通信相手が正しいことの保障)が出来ないためなので、肝は2番になります。, さて、買ってもらえない理由として言われることのある「暗号化は出来ているから問題ないよ」について、本当に問題ないのか、例を交えて見ていきたいと思います。, オレオレ証明書を用いたサイトに接続するとブラウザで証明書の警告が表示されます。 警告が表示されるサイトでも問題ないという社員教育を行っていると、プライベートにおいてネットショッピングなどをした際に、自分の会社のイントラネットのページも同じように警告が出ているから、このサイトも警告が出ていても暗号化されているから大丈夫と解釈をして、フィッシングサイトに引っかかることもあり得ます。このような被害者を生み出さないようにすることも、システム管理者の役割と考えます。, 「自己署名証明書」だと分かっていてアクセスし、ブラウザが警告を出すけれどそれをあえて無視するのだ、という考え方では、そのサイト自体を偽装された場合、フィッシング詐欺サイトを用意した悪意ある第三者の思う壺になってしまいます。, 銀行などのサイトで自分の口座にアクセスするときなどは「フィッシング詐欺にかからないように・・・」という自制心が働きますが、「自己署名証明書だと分かっているから安心」という思い込みがかえって仇となるわけです。 攻撃対象になっていないのであれば平文のHTTPでも問題なく、逆に攻撃対象になっているのであればMITM攻撃は当然想定されるものです。, そしてサイトを使用する全ユーザが正規の証明書と攻撃者の証明書を見分けられるわけでは無い以上、オレオレ証明書では(暗号化していたとしても)MITM攻撃による盗聴・改竄は防げません。, イントラネット以外でのオレオレ証明書がまずいと知っている人は良いですが、ネットワーク技術に明るいわけではない新人や、専門分野の違う人の中には知らない人もいるかと思います。そういった人がこういったシステムを使い続ければ、これが普通だと思い、警告画面に慣れるに従って警戒心も持たないまま証明書を受け入れるようになっていくでしょう。いえ、既になっている人もいると思います。, 1つは本人が被害にあう危険性です。 証明書の正当性は、本来階層構造を上位にたどることによってルート証明書にたどり着くことで確認ができます。しかし第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる自己署名証明書も、知識があれば自分で作成することが可能です。 しかし、裏ではすべての通信が「暗号化されない状態で」通信経路上の攻撃者に見えており、ユーザ名、パスワード、ユーザが書き込んだ内容など、全ての通信内容を傍受したり、通信内容を改竄したりすることができます。, また、毎回証明書の確認を求められるのは面倒なため、受け入れた証明書はFirefoxやOSの証明書ストアに追加してしまう人が多数かと思います。 Why not register and get more from Qiita? クライアント証明書は、RSA 512 ビット鍵でCAを作成し、そのCAからサブジェクト代替名(Subject Alternative Name) ... 問題 なく接続でき ... また、PKCS#12 フォーマットのクライアント証明書ファイルの拡張子を “fctp12” に変更し iPhone にメール添付で送ります。 しかし、警告画面に慣れた人の中にはいつも通りに証明書を受け入れてしまう人が出てくるでしょう。, もう1つはお客様に提案する際の問題です。 例えばメールやHTTPのサイトで配布する方法がありますが、これはインストールする証明書自体を安全ではない経路で送信していることになります。前項で示したように、この方法では攻撃者の発行した証明書をインストールしてしまうことがあり、安全ではありません。, 比較的安全なやり方の例としては、フロッピー・USBメディアなどの物理媒体を用いて別経路で送付する方法があります。これであれば途中ですり替えられる可能性は低いため、正しいサーバ証明書をクライアントに届けることができます。, しかし、これは手間・費用共にコストがかさみますし、サーバ側で証明書を更新した際にメディアが届くまでの間通信できないなどの問題もあります。, WindowsやMacといったOSには出荷時点で「厳格に審査された信用できる認証局」を記したルート証明書が内蔵されています。これらのルート証明書はHDDやSSD、またはDVDなどのインストールメディアといった物理媒体に書き込まれて配送されるため、フロッピーやUSBメディアなどを使用した受け渡しと同様、安全(とみなせる)経路で配信されており、信用して良い認証局とみなすことができます。, これらの信用できる認証局は下位にあたる中間認証局(中間CA)に対し、署名付きの証明書を発行します。 オレオレ証明書. 64bit Windowsを前提とした32bitアプリケーション延命法 ~ LAAオプションで32bitアプリケーションのメモリ不足問題を解消, openssl.cnf を修正し、クライアント証明書を発行できるようにします。下記を openssl.cnf へ追加してください。, Internet Explorer から、ツール – インターネットオプション を選択しても同じです, ファイルの種類は、Personal Information Exchange (*.pfx; *.p12) または 全てのファイル (*. IT技術に詳しくないお客様などが年間費用を嫌ってオレオレ証明書を希望するというのは、ありうる話ですし、気持ちとしてはわかります。, その際に、ここに書いたような知識を(説明する必要は無いですが)背景として、「それは安全ではないのでダメなんです」と伝えるためには、オレオレ証明書の受け入れに慣れてしまうのは悪影響と思います。, さて、明日は同じ証明書でもクライアント証明書のお話。@seiketkm@githubさんです。. Copyright © Web Technology Corp. All rights reserved. 内部的なドメイン(Internal Domain Name)として使用される.local。 test.local, test.internalといったローカルドメインを使用しているケースが多い。 ローカルドメインを使用している中で発生する問題のひとつである「SSL証明書をどうするか?」という問題の対応を記載する。 What is going on with this article? つまり正解は1枚目が表示された場合は受け入れても良く、2枚目が表示された場合は拒否する必要があるわけですが、発行対象、発行者、シリアル番号、有効期限のどれを見ても同一になっており、これを判断できる人は、ほぼいないと思います。, 攻撃者の証明書が表示されたときに受け入れてしまった場合、外見上は何も問題はありません。 ChromeやFirefoxの警告画面がバージョンアップに従ってどぎつくなっていったことからもわかるように、本来インターネット上でこの警告画面が出た際は十分な警戒心を持ってあたるべきものです。 *) を選んでください, /etc/pki/exampleCA/index.txt を見ると、発行済み証明書の一覧を見られます, ユーザは新しいクライアント証明書をインストールし、古いクライアント証明書を削除してください. 証明書の正当性は、本来階層構造を上位にたどることによってルート証明書にたどり着くことで確認ができます。しかし第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる自己署名証明書も、知識があれば自分で作成することが可能です。しかしこうした正当性が証明できない自己署名証明書を使うことは信頼できないサイトという評価になります。, この記事では、なぜ自己署名証明書が危険なのか信頼のできない証明書であるかについて解説します。, SSL通信において「電子証明書」は、重要な個人情報や決済情報を暗号化して、万が一途中でデータが盗まれた場合でも、内容が書き換えられないようにしてくれる大切な働きを持っています。 この暗号化をするにあたって、電子証明書は第三者認証局に依頼せずに作成した「自己署名証明書」であっても「暗号化の機能」は果たすことができます。, 「自己署名証明書」は技術的な知識のある人にとってはそれ程苦労せずに発行できるものなので、料金を払って第三者認証局に証明書を発行してもらわずに済ませてしまうケースも見受けられます。, 「自己署名証明書」ですまそうとしてしまう人は、たいてい「暗号化できているから問題ない」ということをその理由としますが、ここには重大な落とし穴があるのです。そうした人はサーバ証明書には、暗号化通信の他に、Webサイトの運営者・運営組織が実在することを証明する「組織の実在性確認」という大切な役割があることを忘れてしまっているのです。, 「自己署名証明書」は自分で自分の正当性を証明するという構造になっていますので、オレオレ詐欺のように、信頼できる組織を騙ることができてしまい、このことを指して「自己署名証明書」を信頼できない証明書という意味で俗称として「オレオレ証明書」と呼ぶ場合もあるほどです。, 「自己署名証明書」であってもSSL通信自体は暗号で行われるので、悪意ある第三者による「盗み見」は防がれています。しかし悪意のある第三者が接続先サーバを偽装して「フィッシング詐欺」などを行うことが可能となってしまいます。, SSL接続の際に使用するブラウザには、大手認証局のルート証明書がデフォルトで入っています。ルート証明書は接続先のサーバから送付される証明書が、信頼できるかどうかを判断するための証明書ですので、これがないと接続先が信頼できるサイトかどうか判断できません。第三者認証局の証明書の場合にはデフォルトで、このルート証明書がインストールされているので何の警告もなしに接続することが可能です。, しかし、個人的に作成した証明書は、Internet ExplorerやChrome、Firefoxなどの著名なブラウザにはデフォルトでは入っていません。したがって、接続しようとすると”信頼できないサイト”であるという警告が出ます。, しかし、ここでも「自己署名証明書」を使おうとしてしまう人は、次のように反論するかもしれません。, 「フィッシング詐欺などは確かに問題だが、ユーザがいろいろなサイトをネットサーフィンするという使い方ではなく、社内のイントラネットに接続するというだけなら、管理者が自己署名証明書を発行したことを知っているので問題ない。ブラウザに”信頼出来ないサイト”と警告されても、それは事前に分かっていることなので問題はない」, つまり、接続先にアクセスしようとした時にブラウザが警告を出したとしても、そのサイトが自分のアクセスしたいイントラネットだということを信じてよい、ということを言っているわけですが、もちろんこれは非常に危険な考え方です。, ネットサーフィンをしていろいろなサイトを見に行った時に「自己署名証明書」だった場合には、それは危険だとしてアクセスしないという行動は取れますが、「自己署名証明書だけど、自分の会社のイントラネットだから安心だ」と思い込んでいるそのサイト自体が「フィッシング詐欺」のサイトとなっていたらどうでしょうか?, 悪意ある第三者が、あなたの会社のイントラネットのログイン画面の様子を何らかの方法で入手して、それとそっくりな画面を用意して、メールなどで「緊急メンテナンスがあるので、すぐにアクセスして必要な書類のバックアップを取ってください」などとアナウンスして、偽イントラネットサイトに誘導することは可能です。, そして、あなたは「このサイトはブラウザが警告を出すけれど、分かっていて接続しているのだから大丈夫」といつもの通りそこにIDやパスワードを打ち込みます。この後はもうご想像の通り、重要なログインデータは悪意ある第三者の手に渡ってしまっているというわけです。, また上記のようなことは、プライベートでも同様に起こりえます。 暗号化。サーバ側とクライアント側で暗号化/復号化を行うことにより、通信経路上での盗聴・改竄を防ぎます。, 通信相手が正しいことの保障。DNS cache poisoningや、MITM(Man in the middle)によるSSL終端など、攻撃者によって通信相手が変更された場合に警告を表示することで、攻撃者による盗聴・改竄を防ぎます。, 改竄の検出。サーバ側で証明書を使って署名することで、通信経路上で改竄された場合にもクライアント側で受信した際に改竄を検出することができます。, you can read useful information later efficiently. Help us understand the problem. 所属:GMOグローバルサイン マーケティング部 当ブログの運営・管理を担当。, SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。. ここで「自己署名証明書」は注意して使えば大丈夫、と考えている方はもう一度「安全なSSL通信は第三者認証局に依頼することによって確立できる」という大原則を肝に銘じてください。, SSL通信の役割は「暗号化」と「実在性証明」の2つがありますが、このうち「暗号化」は「自己署名証明書」でも可能ですが、「実在性証明」は第三者認証局に依頼することによって初めて確立できるのです。, 第三者認証局に依頼して発行された電子証明書は階層構造の一部になっており、下位の認証局(CA)は上位の認証局に証明書を発行してもらうことで、その信頼性を担保しています。そして階層構造の最上位に位置する認証局はルート認証局と呼ばれますが、このルート認証局自身は自分自身に対して電子証明書を発行しています。, つまり、自分自身で自分の証明をしている「自己署名証明書」が本当に信頼できるのは、厳しい監査基準をクリアしたルート認証局だけなのです。ルート認証局でもないのに自分自身で自分の正当性を証明しているサイトが「オレオレ証明書」を発行している、と詐欺まがいのいわれ方をしてしまう理由はここにあります。, とはいえ、SSL通信を行いたいサーバが常に階層構造の根幹までさかのぼり、信頼できる認証局から発行されている電子証明書であるかを判断しなければならない、というのは非常に手間がかかります。, そこで、厳しい監査基準を満たした第三者認証局がルート認証局の代わりに、「サーバ証明書」の正当性を担保してくれるのです。データの送信先を信頼するには、証明書自体が信頼できるものでなければなりません。証明書に信頼性を持たせるためには、信頼のできる第三者認証機関から発行された証明書を使うことが必要になります。, この証明書があれば、「分かっているのであえてブラウザの警告を無視する」という危険な行為をしなくて済むわけです。, 「暗号化できているから、コストの安い自己署名証明書で良いじゃないか」という見解は非常に危険だということを見てきました。「暗号化」できていても「実在性証明」が伴わないSSL通信は危険だということをしっかり認識しましょう。, 「自己署名証明書=安心ではない」というセキュリティ意識を社員に対してしっかり植え付けることも、会社として必要なセキュリティ教育の一環であるといえます。, 腕に覚えのある社内のエンジニアに「オレオレ証明書」を発行してもらっても、「実在性証明」をすることはできません。安全なSSL通信を行いたいなら、信頼できる第三者認証局に依頼することをぜひ検討してください。, グローバルサインブログ編集部 この記事ではこういった場合の説得に使える「オレオレ証明書は何故まずいのか」について、まずい例と許容できる例を取り上げつつ説明していきたいと思います。, 1番に関してはオレオレ証明書でも可能ですが、問題になるのは2番、3番です。 By following users and tags, you can catch up information on technical fields that you are interested in as a whole, By "stocking" the articles you like, you can search right away. 拡張子が色々あって混乱するので、まずは一覧。 HTTPS を使ったウェブサイトを立ち上げる場合はサーバ証明書を購入するのが普通ですが、特定のメンバー内だけで利用するサーバであれば、必ずしも証明書を購入する必要はありません。今回は、自前で証明書屋さんを作って自前で証明書を発行し、HTTPS サイトを立ち上げる方法をご紹介します。 JINS PC を使い始めました。普段はメガネをかけていないため、レンズに照明がうつり込むのが気になる、耳が痛い、と気になって気になってしかたがない yone です。効果があればよいのですが。, 前回の記事で、オレオレ認証局 (プライベート認証局) の構築と、それを使ったウェブサーバ証明書の発行を紹介しました。記事の最後に、その他の証明書活用を紹介しましたが、今回はそのなかから「クライアント証明書」の事例を解説します。, 一般公開しているウェブページではなく、特定の人だけに見せたいページを作る場合、Basic 認証を使うことが多いでしょう。ほぼ全てのブラウザが対応しており、広く使われています。, お手軽でよいのですが、盗聴・改竄に弱いという弱点があります。弱点を改善した Digest 認証というものがありますが、Basic 認証ほど普及していないようです。Basic 認証 + HTTPS の合わせ技である程度の防御力は付きますが、しょせん手で入力できる量の秘密情報なので、重要情報のガードとして使うのには心許ありません。, HTTPS の証明書はウェブサーバの証明書が有名ですが、実は PC にも証明書をいれることができます。そのうちの一つが、クライアント証明書です。ウェブサーバ証明書は、ウェブサーバが本物かどうかを証明しますが、クライアント証明書は接続元 (ユーザ) が本物かどうかを証明します (SSL クライアント認証)。これは、Basic 認証の代替となります。, Basic 認証と SSL クライアント認証の違いを乱暴に例えると、テンキーで暗証番号入力をしていたものを、IC カードで解錠するようにする、ということに近いイメージでしょう。, HTTPS ウェブサーバの設定を変更し、クライアント証明書による認証をするよう設定します。以下は、Apache httpd の設定方法になります。, SSL クライアント認証を使う場合は、下記のようになります。この設定は、Common Name が yone, foo, bar のいずれかの場合のみアクセスを許可します。, 本来はユーザが自分で証明書を作り、認証局はそれに対して署名をするというのがスジですが、今回はすべて認証局上で作業してしまいます。ユーザは出来上がった証明書ファイルをいきなりもらう形になります。, 認証局上で下記のように実行します。第一段階は、証明書の生成です。Common Name にユーザ名を入力してください。, Internet Explorer へ登録する方法を紹介します。Mozilla Firefox 等の場合は、それぞれのソフトウェア内で証明書を登録してください。, Basic 認証ダイアログの代わりに、証明書の確認ダイアログが出ます。先ほどインポートしたクライアント証明書であることを確認して、OK を押下します。認証をパスすると、Basic 認証と同様、ブラウザを閉じるまでは証明書を再度選択することなく秘密のページへアクセスできます。, クライアント証明書をインストールしたノートPCを紛失した、PCがウィルスに感染してPC内のファイルを抜かれているかもしれない、などなど、クライアント証明書を信用できなくなった場合はその証明書を破棄・無効にします。使う人は同じだけど、デスクトップPC・ノートPC・スマートフォンなどへ別々のクライアント証明書を発行している場合は、信頼できなくなった証明書のみを破棄すれば、他の証明書を使ったアクセスはそのまま使い続けられます。, クライアント証明書は有効期限を持っています。今回は 365日間有効で生成しているので、1年後に使えなくなります。, 駆け足ですが、SSL クライアント認証の構築方法を説明しました。SSL クライアント認証を使うと、Basic 認証 + HTTPS よりもセキュリティを高めることができます。すこぅし管理が面倒ですが、大事な大事な情報を外部からアクセスするページには、導入を是非検討してみてください。.

Ps4 フレンド申請 メッセージ 4, Bmw X1 ウォーターポンプ交換 5, レスポール シングルコイル 改造 8, 開催通知 メール 社外 4, Senz 傘 修理 4, Arrows M03 分解 6, こと か また に 十両 4, 久保みねヒャダ 千葉雄大 出演回 4, 省エネ 法 承継 4, 保育園 辞退 会社に ばれる 4, Miyamoto Doppo Flac 34, 緒方 采配 なんj 21, Wiiu Youtube 見れない 18, Mysql カラム追加 Int 5, Fx 912ms 電池 交換 6, 裏側 矯正 後悔 18, ライン 子供 制限 57, モンスト セルラン 推移 4, Suzuki Motors Usa 5, アメリカ 歴史 人物 4, Pubg ガチャ ボイス 4, Vd 13zcd2 Rc 11, しまむら 敷きパッド 夏 2020 8, レオパレス 女性 危険 15, オオサカ 堂 規制 14, 古い 湿布 かぶれ 5, Googleカレンダー Apple Watch 8,

Leave a Comment

Your email address will not be published. Required fields are marked *