平成24年 秋期 情報セキュリティスペシャリスト 午前II 問14

SSLに関する記述のうち、適切なものはどれか。

 ア  SSLで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、デジタル証明書を再度取得する必要がある。
 イ  SSLで使用する個人認証用のデジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。
 ウ  SSLはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。
 エ  日本国内では、SSLで使用できる共通鍵の長さは、128ビット未満に制限されている。


答え イ


解説

 ア  SSL証明書にはIPアドレスは含まれません。
SSL証明書の内容は、国名、都市名、組織名、サーバ名、管理社名などです。
 イ  SSLで使用する個人認証用のデジタル証明書は、可能場所を特定のPCに限定する必要はありません。
 ウ  SSLはWebサーバへの利用者登録などを行わずに使用できます。
 エ  SSLは世界共通の規格なので、日本固有の制限はありません。


キーワード
・SSL

キーワードの解説
  • SSL(Secure Socket Layer)
    ネットワーク上の通信データを暗号化して送受信するため、また、認証をするためのプロトコルです。
    データの暗号化は共通鍵暗号方式が使用されます。
    OSI参照モデルではトランスポート層(第4層)とセッション層(第5層)の間で動作し、セッション層より上位(第5層〜第7層)のプロトコルで意識する必要がありません。
    そのため、HTTP、FTPなどのプロトコルで使用することが可能です。(HTTPでSSLを利用するとHTTPS、FTPでSSLを使用するとFTPSと呼ばれます。HTTPSを使用するとWebブラウザに南京錠が表示されます。)

もっと、「SSL」について調べてみよう。

戻る 一覧へ 次へ