6月
25
2011

[IPA試験対策]SSL/TLSってなに?


 
問 A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき,サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用しPCが行う処理はどれか。

ア 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
イ 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
エ 利用者が入力,送付する秘匿データを認証局の公開鍵を使って暗号化する。

“平成22年度春季情報セキュリティスペシャリスト試験午前2 問3の設問”
 
SSL(TTL)とは、主にWebアクセスでやり取りするデータを暗号化するための仕組みである。
通信相手が信用できるか正しいかどうかを確認する機能もある。
今回は認証局が発行したデジタル署名を使ってということである。
もうこの時点で選択肢が限られそうですが、もう少し考えてみましょう。

今回の設問は”サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用しPCが行う処理”を聞いているのです。
行うことは、認証局の発行したデジタル証明書認証局の公開鍵を使って
先にも書きましたが通信相手が正しいかどうかを確認するわけです。
というわけで、解答は『』です。

Trackback URL


Leave a comment

This blog is kept spam free by WP-SpamFree.

UA-19837173-1