A社のWebサーバは、認証局で生成したWebサーバ用のデジタル証明書を使ってSSL通信を行っている。
A社のWebサーバにアクセスしたPCが、デジタル証明書を入手した後に認証局の公開鍵を利用する処理はどれか。
ア | 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵で暗号化する。 |
イ | 認証局の公開鍵を使って、暗号化通信に使用する共通鍵を復号する。 |
ウ | 認証局の公開鍵を使って、デジタル証明書の正当性を検証する。 |
エ | 秘匿データを認証局の公開鍵で暗号化する。 |
答え ウ
【解説】
Webサーバはデジタル証明書を使ってSSL通信を行う場合、CA局に自身のデジタル証明書を発行してもらいます。
このデジタル証明書はCA局の秘密鍵で暗号化されていています。
PC(クライアント)がWebサーバにアクセスすると、WebサーバはCA局が発行したデジタル証明書をPCに送信します。
Webサーバからデジタル証明書を受け取ったPCは、このデジタル証明書を復号して内容を確認するため、CA局の公開鍵を使って復号し、デジタル証明書の正当性を検証します。(ウ)
【キーワード】
・認証局
・SSL