インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。
このシステムにおいて、利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
ア | PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
イ | PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
ウ | PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
エ | PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
答え エ
【解説】
TLS通信は通信の暗号化とデジタル証明書を使った認証をすることができ、通信の暗号化は利用者PCとWebサーバ間になります。
また、利用者個人のデジタル証明書で認証できるのは利用者が正しいことになります。
【キーワード】
・DMZ
・TLS