応用情報技術者 2021年 春期 午前2 問45
問題文
TLSのクライアント認証における次の処理a〜cについて、適切な順序はどれか。
選択肢
ア:a → b → c
イ:a → c → b
ウ:b → a → c(正解)
エ:c → a → b
TLSのクライアント認証における処理順序【午前2 解説】
要点まとめ
- 結論:TLSのクライアント認証は「サーバ証明書送付→クライアント証明書送付→クライアント認証」の順で行われます。
- 根拠:まずサーバが自身の証明書を提示し、クライアントはそれを検証後に自身の証明書を送付し、最後にサーバがクライアントを認証します。
- 差がつくポイント:TLSハンドシェイクの流れを正確に理解し、証明書交換の順序と認証のタイミングを押さえることが重要です。
正解の理由
選択肢ウの「b → a → c」はTLSクライアント認証の正しい順序です。
- サーバはまず自分の証明書をクライアントに送付し、クライアントはサーバの正当性を検証します。
- 次にクライアントが自身の証明書をサーバに送付し、サーバはこれを受け取ってクライアントの認証を行います。
この順序により、双方が相手の正当性を確認し安全な通信が確立されます。
よくある誤解
クライアント証明書を先に送ると思い込みがちですが、サーバ証明書の提示が先です。
認証は証明書交換後に行うため、認証処理を最初にするのは誤りです。
認証は証明書交換後に行うため、認証処理を最初にするのは誤りです。
解法ステップ
- TLSハンドシェイクの基本的な流れを理解する。
- サーバ証明書はクライアントが検証するために最初に送付されることを確認。
- クライアント証明書はサーバがクライアントを認証するために送付されることを理解。
- 認証処理は証明書交換後に行われることを押さえる。
- 選択肢の順序と照らし合わせて正しい流れを選ぶ。
選択肢別の誤答解説
- ア: a → b → c
クライアント証明書を先に送るのは誤り。サーバ証明書が先です。 - イ: a → c → b
認証を証明書交換前に行うのは不可能で順序が逆です。 - ウ: b → a → c
正解。サーバ証明書送付→クライアント証明書送付→認証の正しい順序。 - エ: c → a → b
認証を最初に行うのは誤り。証明書交換後に認証します。
補足コラム
TLS(Transport Layer Security)は通信の暗号化だけでなく、相手の正当性を証明するために証明書を用います。
クライアント認証はサーバ認証に加え、クライアント側も証明書を提示して相互認証を行う方式です。
この仕組みは金融機関や企業の内部システムで高いセキュリティを確保する際に利用されます。
クライアント認証はサーバ認証に加え、クライアント側も証明書を提示して相互認証を行う方式です。
この仕組みは金融機関や企業の内部システムで高いセキュリティを確保する際に利用されます。
FAQ
Q: なぜサーバ証明書を先に送るのですか?
A: クライアントはサーバの正当性を検証してから、自身の証明書を送るためです。
A: クライアントはサーバの正当性を検証してから、自身の証明書を送るためです。
Q: クライアント認証は必ず必要ですか?
A: いいえ。多くのTLS通信はサーバ認証のみですが、クライアント認証はより強固な認証が必要な場合に使われます。
A: いいえ。多くのTLS通信はサーバ認証のみですが、クライアント認証はより強固な認証が必要な場合に使われます。
関連キーワード: TLS, クライアント認証、サーバ証明書、証明書交換、TLSハンドシェイク、相互認証、暗号通信、セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!