HOME»情報処理安全確保支援士掲示板»H29 春午後2問1設問2について
投稿する
»[1686] 経済産業省の8月の登録セキスペの見直しに関する資料 投稿数:1
»[1685] H26春午後1問2 問題の日本語おかしいですかね? 投稿数:3
H29 春午後2問1設問2について [1688]
Windows15さん(No.1)
お世話になっております。
標記の設問に関連する部分について、
解析環境で攻撃者サーバのFQDNをコモンネームとして偽装した証明書を使い、
HTTPSの解析を図る旨の内容が記述されていますが、
通常、HTTPSが適切に実装されていれば、
たとえコモンネームが一致していたとしても、
信頼できるルート証明書として発行元の証明書が組み込まれていなければ、
証明パスの検証に失敗し、接続が成功しないのではないでしょうか?。
当該マルウェアについて、証明パスを検証しない旨の記述も特になかった為、
設問には答えれた物の、モヤっとしています。
ご回答お待ちしております。
標記の設問に関連する部分について、
解析環境で攻撃者サーバのFQDNをコモンネームとして偽装した証明書を使い、
HTTPSの解析を図る旨の内容が記述されていますが、
通常、HTTPSが適切に実装されていれば、
たとえコモンネームが一致していたとしても、
信頼できるルート証明書として発行元の証明書が組み込まれていなければ、
証明パスの検証に失敗し、接続が成功しないのではないでしょうか?。
当該マルウェアについて、証明パスを検証しない旨の記述も特になかった為、
設問には答えれた物の、モヤっとしています。
ご回答お待ちしております。
2024.09.03 11:01
名前なしさん(No.2)
R社はプライベートCAを運用していて、ルート証明書を社内PCにインストールしてある
と書いてあるので、被疑PCにもプライベートCAのルート証明書がインストール済みのはずです。
調査のために発行した(偽装)証明書もプライベートCAで発行したものでしょう
と書いてあるので、被疑PCにもプライベートCAのルート証明書がインストール済みのはずです。
調査のために発行した(偽装)証明書もプライベートCAで発行したものでしょう
2024.09.03 12:57
その他のスレッド
»[1687] 三好本の進め方について 投稿数:5»[1686] 経済産業省の8月の登録セキスペの見直しに関する資料 投稿数:1
»[1685] H26春午後1問2 問題の日本語おかしいですかね? 投稿数:3