HOME»情報処理安全確保支援士掲示板»H31 春 午後2 問1 設問6(2)の解答

情報処理安全確保支援士掲示板


[0857]H31 春 午後2 問1 設問6(2)の解答

 初受験さん(No.1) 
クライアント証明書の提示が必要な外部Webサーバにアクセスする。
が公式解答のようですが、
「外部Webサーバから社内PCへの」TLS通信時に問題が起こる という話の流れだと認識しています。
なぜ、外部Webサーバのアクセス時に制約がある ということになるのでしょうか?
2022.04.14 01:14
pixさん(No.2) 
SC・ブロンズエキスパート
>「外部Webサーバから社内PCへの」TLS通信時に問題が起こる
>という話の流れだと認識しています。
話は「FW1によるHTTPS復号機能」についてであり、通信方向は
「社内PCから外部Webサーバ」です。
認識が逆だと思われます。

クライアント認証時にはクライアントの本人確認のために
クライアントでディジタル署名を作成し、サーバに送信します。
このディジタル署名の作成にはクライアントの秘密鍵が
必要になります。

「FW1によるHTTPS復号機能」ではFW1がクライアントの代理と
して通信しています。サーバ側からクライアント認証を
要求されたとき、FW1はクライアントの秘密鍵を持っていないため
ディジタル署名が作成できず、クライアント認証が失敗します。
2022.04.14 06:10
 初受験さん(No.3) 
社内PCから外部Webサーバに通信を行うという話だったのですね。
すみません、助かります。

通信の流れとしては
1.FW1→外部Webサーバ
2.外部Webサーバ→FW1
3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。

という感じでしょうか?

2022.04.16 11:38
pixさん(No.4) 
SC・ブロンズエキスパート
>1.FW1→外部Webサーバ
>2.外部Webサーバ→FW1
>3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。

3.の段階ではなく、「1.FW1→外部Webサーバ」のTLSハンドシェイクの段階で、
・FW1が外部Webサーバをサーバ認証で確認(これは成功する)
・外部WebサーバがFW1をクライアント認証で確認(ここで失敗する)
が発生します。
2022.04.16 12:25

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop