情報セキュリティ (全101問中43問目)
No.43
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
出典:平成26年春期 問39
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
攻撃された認証局から発行されたディジタル証明書は、正当か不正かの区別がつかない状態になってしまいます。
ブラウザには認証局について設定するオプションがあるので、攻撃された認証局を信頼できる機関から一旦除外します。これによって証明書が攻撃された認証局で発行されたものであった場合に、ブラウザはエラーメッセージを表示するようになるため、利用者に不正サイトへのアクセスを踏みとどまらせることができます。
ブラウザには認証局について設定するオプションがあるので、攻撃された認証局を信頼できる機関から一旦除外します。これによって証明書が攻撃された認証局で発行されたものであった場合に、ブラウザはエラーメッセージを表示するようになるため、利用者に不正サイトへのアクセスを踏みとどまらせることができます。
- 不正なディジタル証明書の有効期限が切れているわけではないため、有効期限の検証に意味はありません。
- Whoisデータベースは、ドメイン名の登録時に入力された所有者や連絡先などの情報が登録されているデータベースです。ドメイン登録の有無とディジタル証明書の正当性には関連性がありません。
- CP(Certificate Policy,証明書ポリシ)は認証局が証明書を発行するときのポリシです。ポリシの内容と発行された証明書の正当性には関連がありません。
- 正しい。