DNSにおいてDNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。
| ア | WebサイトにアクセスしてときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを、利用者が確認できる。 |
| イ | Webサイトにアクセスする際のURLを短縮することによって、利用者のURLの誤入力を防ぐ。 |
| ウ | 電子メールを送信するサーバでスパムメールと誤検知されないようにする。 |
| エ | 不正なサーバ証明書の発行を防ぐ。 |
答え エ
【解説】
| ア | WebサイトにアクセスしてときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを、利用者が確認できるのは、TLS(Transport Layer Security)を使用したときの効果です。(×) |
| イ | Webサイトにアクセスする際のURLを短縮することによって、利用者のURLの誤入力を防ぐのは、短縮URLを使用したときの効果です。(×) |
| ウ | 電子メールを送信するサーバでスパムメールと誤検知されないようにするのは、DMARC(Domain-based Message Authentication, Reporting, and Conformance)を使用したときの効果です。(×) |
| エ | 不正なサーバ証明書の発行を防ぐのは、DNS CAAを使用したときの効果です。(〇) |
【キーワード】
・CAA
- CAA(Certification Authority Authorization)
RFC6844 として新しく規格化されたDNSサーバで使用するレコードで、意図しない認証局から証明書が発行されることを防ぐ目的で策定されました。
DNSサーバのCAAレコードに証明書の発行を許可する認証局を指定することで発行元認証局の制限を行います。
もっと、「CAA」について調べてみよう。
戻る
一覧へ
次へ