HOME»情報処理安全確保支援士掲示板»平成24年秋午後1問4設問3(1)dについて
投稿する
[0077] 平成24年秋午後1問4設問3(1)dについて
たかばさん(No.1)
平成24年秋午後1問4設問3(1)d について、ご教示下さい。当該問題のIPA の回答は『秘密鍵』になっております。HTTPS の復号には『共通鍵』を用いるのではないでしょうか。ご教示のほど、よろしくお願い致します。
2016.03.31 11:09
みみっくさん(No.2)
憶測になりますが、
ミラーポートからIDSへWebサーバ向けと同じ通信が流れてきます。
通信内のWebサーバへのHTTPS(SSL)通信開始メッセージを確認したら、
レスポンスをブラウザに返すことはしないが、Webサーバと同様に共通鍵の
作成を行って(ブラウザからの共通鍵生成用データをWebサーバの秘密鍵で復号できる為)、該当SSL通信の内容を監視するということではないでしょうか?
もし、違っているようでしたら、私も教えてほしいです(汗
ミラーポートからIDSへWebサーバ向けと同じ通信が流れてきます。
通信内のWebサーバへのHTTPS(SSL)通信開始メッセージを確認したら、
レスポンスをブラウザに返すことはしないが、Webサーバと同様に共通鍵の
作成を行って(ブラウザからの共通鍵生成用データをWebサーバの秘密鍵で復号できる為)、該当SSL通信の内容を監視するということではないでしょうか?
もし、違っているようでしたら、私も教えてほしいです(汗
2016.03.31 11:49
たかばさん(No.3)
ご回答ありがとうございます。LB から共通鍵を借りればいいのにと、考えたのですが、そうはいかないんですね。
2016.03.31 12:26