平成30年度ネットワークスペシャリスト 午前Ⅱ問20

テーマ:TLSに関する記述

正解はこちら

解答:ウ

問題一覧へ

[基礎知識・用語のまとめ]

TLS(Transport Layer Security)・・・HTTPの他、FTPやIMAPなどのTCPを利用するアプリケーション相のプロトコルデータをカプセル化して、通信の安全性を確保するためのセキュリティプロトコルです。

[解法]

TLSでは、通信相手の認証を行ったうえで、通信を暗号化するための共通かぎを作成します。その後、クライアントが、サーバーの証明書の提出を受け、検証して、通信を開始します。また、オプション設定にて、サーバーはクライアントにクライアント証明書の提出を求めることができますが、この証明書はICカードやUSBにも格納できるものなので、PCに限定する必要はありません。したがって「ウ」が正解となります。

そのほかの選択肢については、以下の通り。

ア→デジタル証明書の識別には、一般にシリアル番号が用いられるため、IPアドレスを利用することはありません。

イ→TLSで利用する共通かぎの長さは128 bit未満を指定するわけではありません。

エ→TLSは任意のWebブラウザと、任意のWebサーバ間でのHTTP通信などを安全に行うためのもので、利用者登録を行う必要はありません。

[参考]

TLSは1.0から1.3までバージョンアップが続いているが、次を1.4にするか2.0にするかで議論している、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

問題一覧へ

コメント