oreSign.com 独自のオレオレ認証局 (CA: Certificate Authority) を提供します。*認証局(CA)とは
* オレオレCA証明書をブラウザにインストールすることにはいくつかのリスクが伴います。以下にそのリスクについて説明します。オレオレCA証明書をブラウザにインストールすると、そのCAが発行する全ての証明書が信頼されるようになります。これには、信頼できないウェブサイトや悪意のあるウェブサイトが含まれる可能性があります。悪意のある者がオレオレCA発行の証明書を用いてフィッシングサイトやマルウェア配布サイトを公開していた場合、ユーザーは本物と見分けがつかない偽のサイトに誘導される可能性があります。たとえば、ユーザーが銀行のウェブサイトにアクセスしていると思っていても、実際には攻撃者が制御する偽のサイトにアクセスしているかもしれません。これは詐欺被害や情報漏洩のリスクとなります。また中間者攻撃(MITM)のリスクもあります。オレオレCA証明書がインストールされると、そのCAが発行する証明書を使って中間者攻撃(Man-In-The-Middle, MITM)が可能になります。攻撃者は、ユーザーが訪れるサイトの通信を盗聴したり改ざんしたりすることができるようになります。これは、特に公共Wi-Fiや企業内ネットワークでの通信において重大なセキュリティリスクを引き起こします。