ホーム > 情報処理安全確保支援士試験 > 2015年 春期
情報処理安全確保支援士試験 2015年 春期 午前2 問01
Webのショッピングサイトを安全に利用するため,WebサイトのSSL証明書を表示して内容を確認する。Webサイトが,EV SSL証明書を採用している場合,存在するサブジェクトフィールドのOrganization Nameに記載されているものはどれか。
ア:Webサイトの運営団体の組織名(正解)
イ:証明書の登録業務を行う機関(RA)の組織名
ウ:証明書の発行業務を行う機関(CA)の組織名
エ:ドメイン名の登録申請を受け付ける機関(レジストラ)の組織名
解説
WebサイトのEV SSL証明書におけるOrganization Nameの内容【午前2 解説】
要点まとめ
- 結論:EV SSL証明書のOrganization NameにはWebサイト運営団体の正式な組織名が記載されます。
- 根拠:EV SSLは厳格な実在証明を行い、運営組織の実態を証明するために組織名を明示します。
- 差がつくポイント:証明書の発行者や登録機関ではなく、あくまでWebサイト運営者の組織名が表示される点を理解することが重要です。
正解の理由
EV(Extended Validation)SSL証明書は、Webサイトの運営団体が実在し、信頼できる組織であることを厳密に審査して発行されます。そのため、証明書のサブジェクトフィールドにあるOrganization Nameには、実際にWebサイトを運営する組織の正式名称が記載されます。これにより利用者は、サイトの運営者が明確に確認でき、安全性を判断できます。
よくある誤解
証明書の発行機関(CA)や登録業務機関(RA)、ドメイン登録機関(レジストラ)の名前が記載されると誤解しがちですが、EV SSL証明書のOrganization NameはWebサイト運営団体の名前です。
解法ステップ
- EV SSL証明書の特徴を理解する(厳格な実在証明が必要)。
- サブジェクトフィールドのOrganization Nameの意味を確認する。
- 選択肢の中で「Webサイト運営団体の組織名」を選ぶ。
- 発行機関や登録機関は別のフィールドや役割であることを区別する。
選択肢別の誤答解説
- ア: Webサイトの運営団体の組織名 → 正解。EV SSL証明書のOrganization Nameはここに該当。
- イ: 証明書の登録業務を行う機関(RA)の組織名 → RAは証明書発行の申請受付を行うが、Organization Nameには記載されない。
- ウ: 証明書の発行業務を行う機関(CA)の組織名 → CAは証明書を発行するが、Organization Nameは運営団体の名前。
- エ: ドメイン名の登録申請を受け付ける機関(レジストラ)の組織名 → レジストラはドメイン管理機関であり、証明書のOrganization Nameとは無関係。
補足コラム
EV SSL証明書は、通常のドメイン認証(DV)や組織認証(OV)証明書よりも厳格な審査を経て発行されます。ブラウザのアドレスバーに組織名が表示されることもあり、ユーザーに高い信頼性を示します。これによりフィッシング詐欺などのリスクを低減できます。
FAQ
Q: EV SSL証明書とOV SSL証明書の違いは何ですか?
A: EV SSLはより厳格な実在証明を行い、組織名を明示表示するのに対し、OV SSLは組織の存在確認はするものの表示は限定的です。
A: EV SSLはより厳格な実在証明を行い、組織名を明示表示するのに対し、OV SSLは組織の存在確認はするものの表示は限定的です。
Q: Organization Nameはどのように確認できますか?
A: ブラウザの証明書情報表示機能で、サブジェクトフィールドのOrganization Nameを確認できます。
A: ブラウザの証明書情報表示機能で、サブジェクトフィールドのOrganization Nameを確認できます。
関連キーワード: EV SSL証明書, Organization Name, Webサイト運営団体, SSL証明書の種類, 証明書発行機関, サブジェクトフィールド, Webセキュリティ