- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題一覧
- 平成21年度秋季問題2-解答・解説-分析
平成21年度秋季問題
問題2
ブラウザがWebサーバとの間でSSLで通信する際、ディジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
| ア | Webサーバが、SSL通信の暗号方式として、ハンドシェイク終了後に共通鍵暗号方式でSSLセッションを開始した。 |
| イ | ブラウザがCRLの妥当性をVAに問い合わせる際に、OCSPやSCVPが用いられた。 |
| ウ | ブラウザがWebサーバのディジタル証明書の検証に成功した後に、WebサーバからSSLを確立した。 |
| エ | ルートCAのディジタル証明書について、Webサーバのディジタル証明書のものがブラウザで保持しているものとも一致しなかった。 |
ブラウザがWebサーバとの間でSSLで通信する際、ディジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
| ア | Webサーバが、SSL通信の暗号方式として、ハンドシェイク終了後に共通鍵暗号方式でSSLセッションを開始した。 |
| イ | ブラウザがCRLの妥当性をVAに問い合わせる際に、OCSPやSCVPが用いられた。 |
| ウ | ブラウザがWebサーバのディジタル証明書の検証に成功した後に、WebサーバからSSLを確立した。 |
| エ | ルートCAのディジタル証明書について、Webサーバのディジタル証明書のものがブラウザで保持しているものとも一致しなかった。 |
解答:エ
<解説>
SSL(Secure Socket Layer)は,Webサーバとブラウザ間のデータの送受信を安全に行うためのプロトコルである。
SSL通信にはサーバ認証を行い,鍵交換を行う第1フェーズと実際のデータの送受信を行う第2フェーズの2つのフェーズがある。
第1フェーズは安全性の高い公開鍵暗号方式を使い,第2フェーズは速度の速い共通鍵暗号方式を使う。この第1フェーズで行うWebサーバとブラウザ間のやりとりをSSLハンドシェイクといい、SSLハンドシェイクでは,Webサーバは自分のディジタル証明書をプラウザに送り,プラウザは証明書に付された認証局の署名が真正なものであることを,事前にブラウザにインストールされたCA(認証局)のルート証明書と照合して検証します。この時に一致するものが見つからなかった場合,エのエラーメッセージが表示される。
したがって,正解はエである。
お問い合わせ
