誰かが偽のSSL証明書を追加できます。信頼できる証明書コレクションに追加します。これらの偽物をどのように検出できますか?証明書が公式であることを確認するにはどうすればよいですか?比較するリストはありますか?私は(バイオリンによって作成された)偽の1法的&のスクリーンショットを追加しましたターゲットドメインの偽の信頼できる個人/ルートSSL証明書を検出する方法
:
ADDITION: 機密SSL通信が安全であることを確認するには、使用する必要があります共通の信頼できる当局の証明書。誰かがFiddlerをインストールした場合、または悪意のあるソフトウェアが自身の証明書をインストールした場合、私はクライアントのPCで通信試行をキャンセルしてアプリに警告する必要があります。
ADDITION 2 私は、エンドユーザのPC & Googleドキュメント間の通信を気に。 Googleドキュメントのウェブサイトの公開証明書が「Googleインターネット機関」であることがわかりました。私はそれをユーザーのPC上のGoogle Docsの&証明書と比較しなければならないと思う。
最終単語:
私は単純にすべてのSSLコミュ前にターゲットサイトのオリジナルのSSL証明書対標的部位のために使用された証明書を比較する必要があります。
さらに詳しい情報:This link
コンピュータの信頼できるCAと比較するリストがあります。あなたはおそらくそれと比較すべきです –