回答編集履歴
1
rootとrouteで混乱しそうなので修正
answer
CHANGED
|
@@ -4,4 +4,4 @@
|
|
|
4
4
|
|
|
5
5
|
いわゆる「オレオレ証明書」も自己署名であることが多いのですが、それがルート証明書となるかは、**ルート証明書としてブラウザに認識されているかどうか**、それだけです。
|
|
6
6
|
|
|
7
|
-
攻撃する側にしても、証明書を組み込む
|
|
7
|
+
攻撃する側にしても、証明書を組み込む手段があれば、自分で勝手な認証局のルート証明書を入れてしまうこともできるので、既存のルート証明書を入れ替えない形であっても大きな問題となります。わざわざ既存のルート証明書を偽造するまでもないのです。
|