ブラウザがWebサーバとの間でSSLで通信する際、デジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
| ア | Webサーバが、SSL通信の暗号方式として、ハンドシェイク終了後に共通鍵暗号方式でSSLセッションを開始した。 |
| イ | ブラウザがCRLの妥当性をVAに問い合わせる際に、OCSPやSCVPが用いられた。 |
| ウ | ブラウザがWebサーバのデジタル証明書の検証に成功した後に、WebサーバからSSLを確立した。 |
| エ | ルートCAのデジタル証明書について、Webサーバのデジタル証明書のものがブラウザで保持しているものとも一致しなかった。 |
答え エ
【解説】
ブラウザがWebサーバとの間でSSLで通信をする際にデジタル証明書に関する警告メッセージを出力するのはデジタル証明書に問題がありセキュリティ上の危険がある時です。
| ア | SSL通信のハンドシェイク終了後に共通鍵暗号方式SSLセッションを開始するのは通常の処理なので警告メッセージは表示されません。 |
| イ | CRL(Certificate Revocation List、失効したデジタル証明書のリスト)の妥当性をVA(Validation Authority、検証局)に問合せを行うのに、デジタル証明書の有効性を確認するプロトコルであるOCSP(Online Certificate Status Protocol)やSCVP(Server-Based Certificate Validation Protocol)を使うのは通常の処理です。 |
| ウ | ブラウザがWebサーバのデジタル証明書の検証に成功した後にWebサーバとSSLセッションを確立するのは通常の処理です。 |
| エ | ルートCA(Certificate Authority、認証局)のデジタル証明書がブラウザで保持しているものと一致しなかったときはデジタル証明書の認証ができずセキュリティ上の危険があるのでブラウザは警告メッセージを表示します。 |
【キーワード】
・デジタル証明書
- デジタル証明書(電子署名)
電子的な情報(デジタルデータ)に付与する証明書で、紙データのサインや印に当たります。
デジタル署名を利用する場合は、公開鍵暗号方式の鍵を生成し、認証局によって公開鍵を証明してもらい、これを証明書にしてもらいます。
データを送信するときには署名データをつけて暗号化を行い、データ、暗号化した署名、証明書を送信します。
データを受信した側は、受信した証明書が正規のものかを認証局に確認し、正規のものならば証明書にある公開鍵でデータを復号し、署名の確認を行ってデータが正しいか判断します。
もっと、「デジタル証明書」について調べてみよう。
戻る
一覧へ
次へ