答え エ
【解説】
ブラウザがWebサーバとの間でSSLで通信をする際にデジタル証明書に関する警告メッセージを出力するのはデジタル証明書に問題がありセキュリティ上の危険がある時です。
ア |
SSL通信のハンドシェイク終了後に共通鍵暗号方式SSLセッションを開始するのは通常の処理なので警告メッセージは表示されません。 |
イ |
CRL(Certificate Revocation List、失効したデジタル証明書のリスト)の妥当性をVA(Validation Authority、検証局)に問合せを行うのに、デジタル証明書の有効性を確認するプロトコルであるOCSP(Online Certificate Status Protocol)やSCVP(Server-Based Certificate Validation Protocol)を使うのは通常の処理です。 |
ウ |
ブラウザがWebサーバのデジタル証明書の検証に成功した後にWebサーバとSSLセッションを確立するのは通常の処理です。 |
エ |
ルートCA(Certificate Authority、認証局)のデジタル証明書がブラウザで保持しているものと一致しなかったときはデジタル証明書の認証ができずセキュリティ上の危険があるのでブラウザは警告メッセージを表示します。 |