問題
HTTPSにおけるTLSハンドシェイクで「サーバ証明書を検証してサーバを認証する」目的として正しいものはどれか。
選択肢
- 1なりすましサーバ(中間者攻撃の偽サイト)でないことをクライアントが確認するため。
- 2クライアント側のIPアドレスを匿名化するため。
- 3通信を暗号化するアルゴリズム(共通鍵暗号方式)を決定するため。
- 4クライアントのブラウザを認証するため。
正解
1. なりすましサーバ(中間者攻撃の偽サイト)でないことをクライアントが確認するため。
詳しい解説を見る解説を閉じる
解説
TLSでサーバ証明書を検証する目的は、接続先サーバが本物であることを確認し、中間者攻撃(MITM)を防止すること。証明書は信頼された認証局(CA)が署名している。3は鍵交換と暗号スイートのネゴシエーションは別ステップ。4はクライアント認証は別途必要時に行う。
一問一答
全400問を繰り返し学習