1. ホーム
  2. security

[解決済み] Fiddlerのルート証明書を永久に信頼するのは「安全」なのか?

2022-03-04 23:28:29

質問

Fiddlerを使用して、WFCクライアントが送受信するHTTPトラフィックを検査したいと考えています。これを行うために、私はFiddlerのルート証明書をWindowsの証明書ストアに追加しました。

質問:この証明書をWindowsストアに残しておくことで、再度テストする必要が生じた場合に備えて、何かリスクがあるのでしょうか?攻撃者は、この証明書がそこにあることを利用できるでしょうか?テストが終わったら、削除したほうがいいでしょうか?

解決方法は?

証明書はFiddlerが私のシステム用に独自に生成したものなので、たとえ敵対者が私がそのような証明書をインストールしていることを知っていたとしても、これを利用する方法はありません。しかし、そのためには、私のシステムに侵入して証明書を取得する必要があり、その時点で中間者攻撃は必要なくなります。

とはいえ、念のため、Fiddlerで使用するために別のFirefoxプロファイルに証明書をインストールし、一般的なネットサーフィンをするときに証明書がシステム内にないようにしました。