HOME»情報処理安全確保支援士掲示板»H29年 秋 午後1 問3 設問3 (4)
投稿する
ドメイン認証では、EV SSLサーバ証明書と違って、どの認証局がどのような審査を経て認証されたものか?サーバの運営者が正当か?という点が保証されていません。
だから、新規で作ったようなサイトだと、そういう保証が余計にないわけで、
オレオレ証明でプライベート認証局を作って正規サイトとしてなりすましされると困るよね、というわけです。
»[0610] リンク切れの連絡(平成25年秋期 午前Ⅱ 問1) 投稿数:3
»[0609] 応用情報技術者試験R3年春受験予定です。 投稿数:7
H29年 秋 午後1 問3 設問3 (4) [0612]
ジャングル高収入さん(No.1)
「⑦ECサイトが新たに立ち上げたサイトであることを考慮すると、ドメイン認証証明書の選択は妥当ではない」の妥当でない理由として、「ドメイン認証証明書ではサーバの運営者がC社であることを確認できないから」とIPAの解答にあるのですが、この解答のどの辺りが、ECサイトが新たに立ち上げたサイトであることを考慮されているのかよく分かりません。単にドメイン認証証明書が妥当じゃない理由に思えるのですが…。よろしくお願いいたします。
2021.02.25 12:20
GinSanaさん(No.2)
★SC ブロンズマイスター
>この解答のどの辺りが、ECサイトが新たに立ち上げたサイトであることを考慮されているのかよく分かりません。
ドメイン認証では、EV SSLサーバ証明書と違って、どの認証局がどのような審査を経て認証されたものか?サーバの運営者が正当か?という点が保証されていません。
だから、新規で作ったようなサイトだと、そういう保証が余計にないわけで、
オレオレ証明でプライベート認証局を作って正規サイトとしてなりすましされると困るよね、というわけです。
2021.02.25 13:54
GinSanaさん(No.3)
★SC ブロンズマイスター
書いてみて、たしかに「新たに立ち上げたサイトであること」って感じの回答にはあまりなっていませんが、模範解答から考えると、ドメイン証明の使い方のまずさを聞いているんでしょうねえ。
2021.02.25 14:08
ジャングル高収入さん(No.4)
GinSanaさん
コメント下さりありがとうございます。
実際の試験では悩んじゃいそうだし、考えすぎて余計なこと付け加えそうで怖い。
コメント下さりありがとうございます。
実際の試験では悩んじゃいそうだし、考えすぎて余計なこと付け加えそうで怖い。
2021.02.25 16:18
その他のスレッド
»[0611] やる気を出したい 投稿数:5»[0610] リンク切れの連絡(平成25年秋期 午前Ⅱ 問1) 投稿数:3
»[0609] 応用情報技術者試験R3年春受験予定です。 投稿数:7