「資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問12回答」の編集履歴(バックアップ)一覧に戻る
* 正解 ウ [[次の問題へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問13]]
#include(資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問12)
* 解説
SSLの通信手順に関する問題ですが、SSLの通信手順を知らなくても、常識的に考えるだけで解ける問題です。
まず、【 b 】は「クライアントが」Webサーバの秘密鍵と公開鍵どちらを使うのかと言ったら、公開鍵しかあり得ません。Webサーバの秘密鍵をクライアントが知るわけがないのですから。ここで選択肢はイとウに絞られます。
残る【 a 】はサーバ証明書の正当性を確認できるのは「クライアントの秘密鍵と認証局の公開鍵のどちらか?」クライアントの秘密鍵で証明できるものは何一つないので、消去法でウが正解になります。
それだけでは何なので。
&ref(2012ATAM12_01.png)
※(2)で使用する「クライアントの保持している認証局の公開鍵」
ブラウザによって操作は違いますが、インストールされている証明書と公開鍵は見れるようになっています。
GoogleはGeoTrust(ジオトラスト)のルート認証局から、Google自身の中間認証局を証明してもらって、その中間認証局からサーバ証明書を発行しているようです。
この公開鍵は、GeoTrustのルート証明書の公開鍵です。
&ref(2012ATAM12_02.png)
※(3)で使用する「Webサーバの公開鍵」
この画像はGoogleのサーバの証明書の公開鍵です。
この公開鍵を使って、問題文の通信手順を行っているようです。
みなさんもブラウザにインストールされた証明書と、サーバの証明書を見てみてください。
[[前の問題へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問11]] [[次の問題へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問13]]
