認証局が侵入され、攻撃者によって不正なWebサイト用のデジタル証明書が複数発行されたおそれがある。
どのデジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたデジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
ア | Webサイトのデジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。 |
イ | Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。 |
ウ | 当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。 |
エ | ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのデジタル証明書に関するエラーが出た場合はアクセスを中止する。 |
答え エ
【解説】
認証局が侵入され、攻撃者によって不正なWebサイト用のデジタル証明書が複数発行されたおそれがあるため、侵入を許した認証局が発行したデジタル証明書は信用できないため、ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのデジタル証明書に関するエラーが出た場合はアクセスを中止する必要があります。
【キーワード】
・認証局