* 正解 ウ [[次の問題へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問13]] #include(資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問12) * 解説 SSLの通信手順に関する問題ですが、SSLの通信手順を知らなくても、常識的に考えるだけで解ける問題です。 まず、【 b 】は「クライアントが」Webサーバの秘密鍵と公開鍵どちらを使うのかと言ったら、公開鍵しかあり得ません。Webサーバの秘密鍵をクライアントが知るわけがないのですから。ここで選択肢はイとウに絞られます。 残る【 a 】はサーバ証明書の正当性を確認できるのは「クライアントの秘密鍵と認証局の公開鍵のどちらか?」クライアントの秘密鍵で証明できるものは何一つないので、消去法でウが正解になります。 それだけでは何なので。 &ref(2012ATAM12_01.png) ※(2)で使用する「クライアントの保持している認証局の公開鍵」 ブラウザによって操作は違いますが、インストールされている証明書と公開鍵は見れるようになっています。 GoogleはGeoTrust(ジオトラスト)のルート認証局から、Google自身の中間認証局を証明してもらって、その中間認証局からサーバ証明書を発行しているようです。 この公開鍵は、GeoTrustのルート証明書の公開鍵です。 &ref(2012ATAM12_02.png) ※(3)で使用する「Webサーバの公開鍵」 この画像はGoogleのサーバの証明書の公開鍵です。 この公開鍵を使って、問題文の通信手順を行っているようです。 みなさんもブラウザにインストールされた証明書と、サーバの証明書を見てみてください。 [[前の問題へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問11]] [[次の問題へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問13]]