A社のWebサーバは、認証局で生成したWebサーバ用のデジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのデジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。
答え ウ
【解説】 SSL/TLS通信を使ってWebサーバにアクセスした時に、サーバから入手するデジタル証明書は認証局の秘密鍵を使って署名されています。 利用者がデジタル証明書を使って最初に行うことは、このデジタル証明書が本物であるかを確認する処理になりますので、デジタル証明書から求めたハッシュ値と、認証局の公開鍵を使って署名を復号して得られたハッシュ値を比較し、デジタル証明書の正当性を検証します。
【キーワード】 ・SSL/TLS
戻る 一覧へ 次へ