平成19年 秋期 ソフトウェア開発技術者 午前 問75

SSLの利用に関する記述のうち、適切なものはどれか。

 ア  SSLで使用する個人認証用のデジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。
 イ  SSLは特定利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。
 ウ  デジタル証明書にはIPアドレスが組み込まれているので、SSLを利用するWebサーバのIPアドレスを変更する場合は、デジタル証明書を再度取得する必要がある。
 エ  日本国内では、SSLで使用する共通鍵の長さは、128ビット未満に制限されている。


答え ア


解説

 ア  SSLで使用する個人認証用のデジタル証明書は、可能場所を特定のPCに限定する必要はありません。
 イ  SSLはWebサーバへの利用者登録などを行わずに使用できます。
 ウ  SSL証明書にはIPアドレスは含まれません。
SSL証明書の内容は、国名、都市名、組織名、サーバ名、管理社名などです。
 エ  SSLは世界共通の規格なので、日本固有の制限はありません。


キーワード
・SSL

キーワードの解説
  • SSL(Secure Socket Layer)
    ネットワーク上の通信データを暗号化して送受信するため、また、認証をするためのプロトコルです。
    データの暗号化は共通鍵暗号方式が使用されます。
    OSI参照モデルではトランスポート層(第4層)とセッション層(第5層)の間で動作し、セッション層より上位(第5層〜第7層)のプロトコルで意識する必要がありません。
    そのため、HTTP、FTPなどのプロトコルで使用することが可能です。(HTTPでSSLを利用するとHTTPS、FTPでSSLを使用するとFTPSと呼ばれます。HTTPSを使用するとWebブラウザに南京錠が表示されます。)

もっと、「SSL」について調べてみよう。

戻る 一覧へ 次へ