情報セキュリティスペシャリスト平成27年春期 午前Ⅱ 問1

問1

Webのショッピングサイトを安全に利用するため,WebサイトのSSL証明書を表示して内容を確認する。Webサイトが,EV SSL証明書を採用している場合,存在するサブジェクトフィールドのOrganization Nameに記載されているものはどれか。
  • Webサイトの運営団体の組織名
  • 証明書の登録業務を行う機関(RA)の組織名
  • 証明書の発行業務を行う機関(CA)の組織名
  • ドメイン名の登録申請を受け付ける機関(レジストラ)の組織名

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

EV SSL証明書は、CAとWebブラウザベンダーで構成される「CA/Browserフォーラム」が定めた「EV証明書ガイドライン」に基づき審査・発行が行われたWebサーバの公開鍵証明書です。

従来のSSL公開鍵証明書はCAごとに認証審査基準にばらつきがあり、Webサイトの所有者などに対する審査基準が緩いCAから取得された証明書がフィッシングサイトに悪用されるなど、信頼性の問題が指摘されていました。
EV SSL証明書は、この問題に対処するために従来のものよりも発行にあたっての審査を厳格化したものであり、これを取得している法人(Webサーバ)は通常よりも信頼性が高いと言えます。
WebブラウザもEV SSL証明書に対応してきていて、最新版の主要なブラウザであればEV SSL証明書が検出されるとブラウザのアドレスバーを緑色にして利用者へ通知する仕様が概ね実装されています。

subject(認証対象者)フィールドのOrganization Nameは、組織名が記述される部分です。通常のSSL証明書ではドメインの認証のみであったため Organization Name フィールドが記載されていないものもありますが、EV SSL証明書ではこのフィールドに「完全な法的組織名」を記載することが必須となっています。

したがって正解は「ア」です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop