HOME»情報処理安全確保支援士掲示板»H31 春 午後2 問1 設問6(2)の解答
投稿する
話は「FW1によるHTTPS復号機能」についてであり、通信方向は
「社内PCから外部Webサーバ」です。
認識が逆だと思われます。
クライアント認証時にはクライアントの本人確認のために
クライアントでディジタル署名を作成し、サーバに送信します。
このディジタル署名の作成にはクライアントの秘密鍵が
必要になります。
「FW1によるHTTPS復号機能」ではFW1がクライアントの代理と
して通信しています。サーバ側からクライアント認証を
要求されたとき、FW1はクライアントの秘密鍵を持っていないため
ディジタル署名が作成できず、クライアント認証が失敗します。
3.の段階ではなく、「1.FW1→外部Webサーバ」のTLSハンドシェイクの段階で、
・FW1が外部Webサーバをサーバ認証で確認(これは成功する)
・外部WebサーバがFW1をクライアント認証で確認(ここで失敗する)
が発生します。
»[0855] 平成30年 午後1 問3 設問2(2)の別解 投稿数:1
»[0854] 令和2年 午後2 問1 設問4(3)の別解…? 投稿数:4
[0857] H31 春 午後2 問1 設問6(2)の解答
初受験さん(No.1)
クライアント証明書の提示が必要な外部Webサーバにアクセスする。
が公式解答のようですが、
「外部Webサーバから社内PCへの」TLS通信時に問題が起こる という話の流れだと認識しています。
なぜ、外部Webサーバのアクセス時に制約がある ということになるのでしょうか?
が公式解答のようですが、
「外部Webサーバから社内PCへの」TLS通信時に問題が起こる という話の流れだと認識しています。
なぜ、外部Webサーバのアクセス時に制約がある ということになるのでしょうか?
2022.04.14 01:14
pixさん(No.2)
★SC ダイヤモンドマイスター
>「外部Webサーバから社内PCへの」TLS通信時に問題が起こる
>という話の流れだと認識しています。
話は「FW1によるHTTPS復号機能」についてであり、通信方向は
「社内PCから外部Webサーバ」です。
認識が逆だと思われます。
クライアント認証時にはクライアントの本人確認のために
クライアントでディジタル署名を作成し、サーバに送信します。
このディジタル署名の作成にはクライアントの秘密鍵が
必要になります。
「FW1によるHTTPS復号機能」ではFW1がクライアントの代理と
して通信しています。サーバ側からクライアント認証を
要求されたとき、FW1はクライアントの秘密鍵を持っていないため
ディジタル署名が作成できず、クライアント認証が失敗します。
2022.04.14 06:10
初受験さん(No.3)
社内PCから外部Webサーバに通信を行うという話だったのですね。
すみません、助かります。
通信の流れとしては
1.FW1→外部Webサーバ
2.外部Webサーバ→FW1
3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。
という感じでしょうか?
すみません、助かります。
通信の流れとしては
1.FW1→外部Webサーバ
2.外部Webサーバ→FW1
3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。
という感じでしょうか?
2022.04.16 11:38
pixさん(No.4)
★SC ダイヤモンドマイスター
>1.FW1→外部Webサーバ
>2.外部Webサーバ→FW1
>3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。
3.の段階ではなく、「1.FW1→外部Webサーバ」のTLSハンドシェイクの段階で、
・FW1が外部Webサーバをサーバ認証で確認(これは成功する)
・外部WebサーバがFW1をクライアント認証で確認(ここで失敗する)
が発生します。
2022.04.16 12:25
その他のスレッド
»[0856] 受かる人と受からない人の違い 投稿数:10»[0855] 平成30年 午後1 問3 設問2(2)の別解 投稿数:1
»[0854] 令和2年 午後2 問1 設問4(3)の別解…? 投稿数:4