問14 SSLに関する記述のうち、適切なものはどれか。
ア SSLで仕様するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
イ SSLで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。
ウ SSLはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。
エ 日本国内では、SSLで使用する共通鍵の長さは、128ビット未満に制限されている。
解説
ア 不正解
SSLで使用するディジタル証明書にIPアドレスの組込みは不要です。IPアドレスの代わりにコモンネーム(証明書を使用するサイトのFQDN)が必須のため、サイトのFQDNが変更になる場合は証明書の再取得が必要です。
イ 正解
個人認証用のディジタル証明書(クライアント証明書)はUSBメモリ、ICカードなどに保存して利用できるので正解です。
ウ 不正解
SSLは特定の利用者の認証にも利用できますが、不特定多数の利用者との暗号化通信のためにも利用可能なため間違いです。
エ 不正解
SSLでは公開鍵・秘密鍵を利用して最終的にクライアントとサーバ間での共通鍵を作成し、共通鍵でもって暗号化通信を行います。共通鍵の長さには40ビット、56ビット、128ビット、256ビットがありますが、鍵の長さはブラウザとサーバの対応状況により変化します。
最終更新:2013年09月30日 05:36
