HOME»情報処理安全確保支援士掲示板»H29年 秋 午後1  問3  設問3 (4)

情報処理安全確保支援士掲示板

掲示板検索:

[0612]H29年 秋 午後1  問3  設問3 (4)

 ジャングル高収入さん(No.1) 
「FECサイトが新たに立ち上げたサイトであることを考慮すると、ドメイン認証証明書の選択は妥当ではない」の妥当でない理由として、「ドメイン認証証明書ではサーバの運営者がC社であることを確認できないから」とIPAの解答にあるのですが、この解答のどの辺りが、ECサイトが新たに立ち上げたサイトであることを考慮されているのかよく分かりません。単にドメイン認証証明書が妥当じゃない理由に思えるのですが…。よろしくお願いいたします。
2021.02.25 12:20
GinSanaさん(No.2) 
>この解答のどの辺りが、ECサイトが新たに立ち上げたサイトであることを考慮されているのかよく分かりません。

ドメイン認証では、EV SSLサーバ証明書と違って、どの認証局がどのような審査を経て認証されたものか?サーバの運営者が正当か?という点が保証されていません。
だから、新規で作ったようなサイトだと、そういう保証が余計にないわけで、
オレオレ証明でプライベート認証局を作って正規サイトとしてなりすましされると困るよね、というわけです。

2021.02.25 13:54
GinSanaさん(No.3) 
書いてみて、たしかに「新たに立ち上げたサイトであること」って感じの回答にはあまりなっていませんが、模範解答から考えると、ドメイン証明の使い方のまずさを聞いているんでしょうねえ。
2021.02.25 14:08
 ジャングル高収入さん(No.4) 
GinSanaさん
コメント下さりありがとうございます。
実際の試験では悩んじゃいそうだし、考えすぎて余計なこと付け加えそうで怖い。
2021.02.25 16:18

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop