TLSに関する記述のうち、適切なものはどれか。
| ア | TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、デジタル証明書を再度取得する必要がある。 |
| イ | TLSで使用する個人認証用のデジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。 |
| ウ | TLSはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。 |
| エ | 日本国内では、TLSで使用する共通鍵の長さは、128ビット未満に制限されている。 |
答え イ
【解説】
| ア | デジタル証明書にIPアドレスかFGDNのどちらかが組み込まれてる必要があり、IPアドレスの組込みが必須ではありません。 |
| イ | デジタル証明書は電子データなので様々な媒体に格納することができます。 |
| ウ | TLS/SSLは、インターネット上で安全に情報をやり取りするために開発されたプロトコルで、事前の利用者登録は必要ありません。 |
| エ | SSLでは鍵長40〜256ビットの共通鍵で暗号化通信を行い、日本国内においても256ビットまでの鍵長を制限なく選択できます。 |
【キーワード】
・SSL/TLS
- SSL/TLS(Secure Sockets Layer、Transport Layer Security)
SSLは、OSI参照モデルの第4層(トランスポート層)より上位でデータの暗号化と、認証を行いセキュリティを高める技術です。
TLSは、SSLのバージョン3.0に更新されたときに制定された規格で、SSL/TLSと呼びます。
もっと、「TLS」について調べてみよう。
戻る
一覧へ
次へ