問題
SSL/TLSが提供するセキュリティ機能として適切でないものはどれか。
選択肢
- 1ア 通信の暗号化
- 2イ 通信相手の認証
- 3ウ 改ざん検知
- 4エ パスワードの管理
正解
4. エ パスワードの管理
詳しい解説を見る解説を閉じる
解説
正解はエ。SSL/TLSはトランスポート層の上で動作するセキュリティプロトコルであり、①共通鍵暗号による通信の暗号化(盗聴対策)、②ディジタル証明書による通信相手(主にサーバ)の認証(なりすまし対策)、③メッセージ認証コードによる改ざん検知、の3機能を提供する。ア・イ・ウはいずれもSSL/TLSの機能であり、適切でないものはエのパスワードの管理である。パスワードの保存・管理はWebアプリケーションやOS側の責務であり、SSL/TLSの守備範囲ではない。基本情報では、HTTPSがHTTP over TLSであること、鍵交換に公開鍵暗号方式・データの暗号化に高速な共通鍵暗号方式を使い分けるハイブリッド暗号方式である点が頻出である。
一問一答
科目A 180問+科目B 60問