暗号認証攻撃手法|規格




2009年10月19日

2009 秋期 SC 午前U問2 (ディジタル署名)

2009 秋期 SC 午前U問2

ブラウザがWebサーバとの間で通信する際、ディジタル署名に関する警告メッセージが表示される原因となり得るものはどれか。

ア WebサーバがSSL通信の暗号化方式として、ハンドシェイク終了後に共通鍵暗号方式でSSLセッションを開始した。

イ ブラウザがCRLの妥当性をVAに問い合わせる際にOCSPやSCVPが用いられた。

ウ ブラウザがWebサーバのディジタル署名の検証に成功した後に、WebサーバからSSLセッションを確立した。

エ ルートCAのディジタル証明書について、Webサーバのディジタル証明書のものがブラウザで保持しているものと一致しなかった。




答えは・・・└|^o^|┐ 

 ↓
 ↓
 ↓
  人生の教訓  「 あって 良かった いつもの場所に 」

    (いつも使いたい時に、物が見つからないんですよねぇ)

 ↓
 ↓
 ↓


情報セキュリティ

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
実教出版 2009-03
売り上げランキング : 76986


Amazonで詳しく見る
by G-Tools



答え:エ

語句:CRL(クリル:証明書失効リスト)VA(検証局)

※イはないです(OCSPレスポンダとかですよね、たぶん)。正常系であれば、アもウもブラウザ上では特に警告メッセージというものは出ないと思います。問題のエ、コレだと思います。ルートCA、中間CAをたどっていって、合致しなければ、警告メッセージが出ていた記憶が。


posted by 管理人さん2 at 15:52| Comment(0) | TrackBack(0) | 午前問題 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/130658340

この記事へのトラックバック