HOME»情報セキュリティスペシャリスト平成27年春期»午前Ⅱ 問1
情報セキュリティスペシャリスト平成27年春期 午前Ⅱ 問1
問1
Webのショッピングサイトを安全に利用するため,WebサイトのSSL証明書を表示して内容を確認する。Webサイトが,EV SSL証明書を採用している場合,存在するサブジェクトフィールドのOrganization Nameに記載されているものはどれか。
- Webサイトの運営団体の組織名
- 証明書の登録業務を行う機関(RA)の組織名
- 証明書の発行業務を行う機関(CA)の組織名
- ドメイン名の登録申請を受け付ける機関(レジストラ)の組織名
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
EV証明書は、認証局(CA)とWebブラウザベンダーが参加する「CA/Browserフォーラム」が定めた「EV証明書ガイドライン」に基づき、厳格な審査を経て発行されるWebサーバ用の公開鍵証明書です。
従来のSSL証明書はCAごとに審査基準が異なり、審査の緩いCAから発行された証明書がフィッシングサイトに悪用されるなどの問題がありました。EV SSL証明書は、こうした問題を防ぐために、企業の実在性や登記情報を確認するなど、発行時の審査をより厳格にしたものです。証明書のsubjectフィールド内のOrganization Nameには、必ず正式な法的組織名を記載することが義務付けられています。
Webブラウザによっては、証明書の詳細表示で発行先の法人名を確認でき、より高い信頼性を示す手段として利用されています。
したがって正解は「ア」です。
従来のSSL証明書はCAごとに審査基準が異なり、審査の緩いCAから発行された証明書がフィッシングサイトに悪用されるなどの問題がありました。EV SSL証明書は、こうした問題を防ぐために、企業の実在性や登記情報を確認するなど、発行時の審査をより厳格にしたものです。証明書のsubjectフィールド内のOrganization Nameには、必ず正式な法的組織名を記載することが義務付けられています。
Webブラウザによっては、証明書の詳細表示で発行先の法人名を確認でき、より高い信頼性を示す手段として利用されています。
したがって正解は「ア」です。