ブラウザがWebサーバとの間でSSLで通信する際、デジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
ア | Webサーバが、SSL通信の暗号方式として、ハンドシェイク終了後に共通鍵暗号方式でSSLセッションを開始した。 |
イ | ブラウザがCRLの妥当性をVAに問い合わせる際に、OCSPやSCVPが用いられた。 |
ウ | ブラウザがWebサーバのデジタル証明書の検証に成功した後に、WebサーバからSSLを確立した。 |
エ | ルートCAのデジタル証明書について、Webサーバのデジタル証明書のものがブラウザで保持しているものとも一致しなかった。 |
答え エ
【解説】
ブラウザがWebサーバとの間でSSLで通信をする際にデジタル証明書に関する警告メッセージを出力するのはデジタル証明書に問題がありセキュリティ上の危険がある時です。
ア | SSL通信のハンドシェイク終了後に共通鍵暗号方式SSLセッションを開始するのは通常の処理なので警告メッセージは表示されません。 |
イ | CRL(Certificate Revocation List、失効したデジタル証明書のリスト)の妥当性をVA(Validation Authority、検証局)に問合せを行うのに、デジタル証明書の有効性を確認するプロトコルであるOCSP(Online Certificate Status Protocol)やSCVP(Server-Based Certificate Validation Protocol)を使うのは通常の処理です。 |
ウ | ブラウザがWebサーバのデジタル証明書の検証に成功した後にWebサーバとSSLセッションを確立するのは通常の処理です。 |
エ | ルートCA(Certificate Authority、認証局)のデジタル証明書がブラウザで保持しているものと一致しなかったときはデジタル証明書の認証ができずセキュリティ上の危険があるのでブラウザは警告メッセージを表示します。 |
【キーワード】
・デジタル証明書