[解決済み] Fiddlerのルート証明書を永久に信頼するのは「安全」なのか?
2022-03-04 23:28:29
質問
Fiddlerを使用して、WFCクライアントが送受信するHTTPトラフィックを検査したいと考えています。これを行うために、私はFiddlerのルート証明書をWindowsの証明書ストアに追加しました。
質問:この証明書をWindowsストアに残しておくことで、再度テストする必要が生じた場合に備えて、何かリスクがあるのでしょうか?攻撃者は、この証明書がそこにあることを利用できるでしょうか?テストが終わったら、削除したほうがいいでしょうか?
解決方法は?
証明書はFiddlerが私のシステム用に独自に生成したものなので、たとえ敵対者が私がそのような証明書をインストールしていることを知っていたとしても、これを利用する方法はありません。しかし、そのためには、私のシステムに侵入して証明書を取得する必要があり、その時点で中間者攻撃は必要なくなります。
とはいえ、念のため、Fiddlerで使用するために別のFirefoxプロファイルに証明書をインストールし、一般的なネットサーフィンをするときに証明書がシステム内にないようにしました。
関連
-
[解決済み] XMLHttpRequestがファイルを読み込めません。クロスオリジンリクエストはHTTPのみサポートされています
-
[解決済み] MacのChromeから証明書をエクスポートする方法は?
-
[解決済み] curl - --insecure オプションを使用した場合、データは暗号化されますか?
-
[解決済み] .pfxを.cerに変換する
-
[解決済み】ソフトウェアのライセンスキーはどのように生成されるのですか?
-
[解決済み】パスワードの「二重ハッシュ化」は、一度だけハッシュ化するよりも安全性が低いのでしょうか?
-
[解決済み】塩の文字列はどこに保存していますか?
-
[解決済み】cerファイル、pvkファイル、pfxファイルの違いは何ですか?
-
[解決済み】Windowsでコードサイニング用の自己署名証明書を作成する方法を教えてください。
-
[解決済み】Webブラウザはhttpsでコンテンツをキャッシュするか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] XMLHttpRequestがファイルを読み込めません。クロスオリジンリクエストはHTTPのみサポートされています
-
[解決済み] curl - --insecure オプションを使用した場合、データは暗号化されますか?
-
[解決済み] .pfxを.cerに変換する
-
[解決済み] CSRFとX-CSRF-Tokenの違いについて
-
[解決済み】ソフトウェアのライセンスキーはどのように生成されるのですか?
-
[解決済み】塩の文字列はどこに保存していますか?
-
[解決済み】JWTリフレッシュトークンフロー
-
[解決済み】cerファイル、pvkファイル、pfxファイルの違いは何ですか?
-
[解決済み】Webブラウザはhttpsでコンテンツをキャッシュするか?
-
[解決済み】JWTをブラウザに保存する場所は?CSRFから保護する方法は?