セキュリティ実装技術(全74問中12問目)
No.12解説へ
TLSのクライアント認証における次の処理a~cについて,適切な順序はどれか。
出典:令和3年春期 問45
- a → b → c
- a → c → b
- b → a → c
- c → a → b
正解 ウ問題へ
広告
解説
TLSでは、サーバ認証の終了後、オプションでクライアント証明書によるクライアント認証を行う機能があります。クライアント認証を実施する際の、クライアントとサーバの間のメッセージのやり取りとしては以下の手順となります。
したがって「b → a → c」の手順が適切です。
- サーバは、クライアントにサーバ証明書を送付するときに、クライアント証明書の提示を要請する(b)
- クライアントは、サーバにクライアント証明書を送付する(a)
- サーバは、クライアント証明書を検証して、クライアントを認証する(c)