セキュリティ実装技術(全74問中70問目)
No.70解説へ
SSLの利用に関する記述のうち,適切なものはどれか。
出典:平成19年秋期 問75
- SSLで使用する個人認証用のデジタル証明書は,ICカードなどに格納できるので,格納場所を特定のPCに限定する必要はない。
- SSLは特定利用者間の通信のために開発されたプロトコルであり,Webサーバ提供者への事前の利用者登録が不可欠である。
- デジタル証明書にはIPアドレスが組み込まれているので,SSLを利用するWebサーバのIPアドレスを変更する場合は,デジタル証明書を再度取得する必要がある。
- 日本国内では,SSLで使用する共通鍵の長さは,128ビット未満に制限されている。
正解 ア問題へ
広告
解説
SSL(Secure Sockets Layer)は、通信の暗号化,デジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されています。
- 正しい。デジタル証明書の内容はデジタルデータなので様々な媒体に格納することができます。
個人認証用のデジタル証明書は電子証明書と呼ばれ、公的認証サービスなどを利用すると電子証明書が記録されたICカードの発行をうけることができます。 - SSLはインターネット上で安全に情報をやり取りするために開発されたプロトコルで、事前の利用者登録は必要ありません。
- デジタル証明書では、証明書が有効なサーバ(コモンネーム)を記述するのにIPアドレスだけでなくFQDNも使用できます。FQDNで指定した場合にはIPアドレスが変わっても再発行の必要はありません。
- SSLでは鍵長40~256ビットの共通鍵で暗号化通信を行います。日本国内においても256ビットまでの鍵長を制限なく選択できます。
広告