第20問
インターネットでの暗号通信としてSSL(Secure Socket Layer)が広く利用さ れている。今日ではさらに、より安全性の高い次世代SSL としてEV SSL (Extended Validation SSL)が普及しつつある。これに関する記述として最も適切 なものはどれか。
- ア EV SSL の利用で、中間者(man-in-the-middle)攻撃を回避できる。
- イ EV SSL は証明書に、SSL サーバ証明書では必須でなかったドメイン名を記載 して、サーバを特定している。
- ウ SSL と異なりEV SSL では、発行者の住所(事業所所在地の要約)が証明書に 記載され、証明書から発行者の実在性を高いレベルで確認できる。
- エ SSL はセッション層(レイヤ)で暗号化するが、EV SSL はIP 層(レイヤ )で暗号化するので、より安全である。 ― 18― ◇M6(557―160)
▼ 解答・解説を見る
正解:ア
解答:ア
〔リード〕SSL/EV SSL(より厳格な実在性審査を経たサーバ証明書)に関する記述の正誤を問う。「最も適切」を選ぶ。
- ア(○):EV SSLは認証局による厳格な実在性審査を経た証明書を用いるため、正規サーバになりすます中間者(man-in-the-middle)攻撃の回避に寄与する。SSL/TLSのサーバ認証+暗号化により通信路の盗聴・改ざん・なりすましを防げる。妥当。
- イ(×):ドメイン名は通常のSSLサーバ証明書でも必須記載項目(コモンネーム等)であり、「SSL証明書では必須でなかった」は誤り。
- ウ(×):記述内容(発行者でなく証明書の主体である事業者の所在地等を記載し、実在性を高いレベルで確認できる)の趣旨自体はEV SSLの特徴に近いが、「発行者の住所」という主語が不正確で本問では誤りとされる。EVで記載・確認されるのは証明書を取得した事業者(サブジェクト)の実在性である。
- エ(×):SSL/TLSはトランスポート層付近で動作し暗号化するが、EV SSLが「IP層(レイヤ3)で暗号化する」という事実はない。暗号化の層が変わるわけではなく誤り。
よって ア。