本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:HTTPS通信において、サーバ証明書の役割はどれか。

テクノロジ系 標準 fe_a_s046_q004

問題

HTTPS通信において、サーバ証明書の役割はどれか。

  1. サーバの身元を第三者機関が保証し、暗号化通信の確立に使用される(正解)
  2. クライアントのIPアドレスを暗号化する
  3. Webページのレイアウト情報を格納する
  4. サーバのCPU使用率を監視する
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:サーバの身元を第三者機関が保証し、暗号化通信の確立に使用される

サーバ証明書の役割:正解はアです。HTTPSで使われるサーバ証明書は、認証局(CA)が「この公開鍵はこのサーバのものだ」と保証するためのデジタル証明書です。利用者のブラウザは証明書を確認することで、接続先がなりすましサイトではないかを判断し、暗号化通信の確立に進みます。

含まれる情報と他の選択肢:サーバ証明書には公開鍵やドメイン名、有効期限、発行者などが含まれます。HTTPSでは証明書を使ってサーバ認証を行い、その後の通信を暗号化します。イのIPアドレス暗号化、ウのレイアウト情報、エのCPU監視はサーバ証明書の役割ではないと覚えておきましょう。

なぜ身元を保証できるのか:証明書にはサーバの公開鍵やドメイン名が記載され、それらに対して認証局(CA)が自身の秘密鍵でデジタル署名を付けています。ブラウザはあらかじめ信頼するCAの公開鍵を持っているため、署名を検証することで内容が改ざんされておらず、確かにそのCAが発行したものだと確認でき、なりすましを防げます。

他の選択肢はなぜ違う?

  • クライアントのIPアドレスを暗号化する仕組みではない。
  • レイアウト情報はHTML/CSSの話。
  • CPU使用率の監視は運用監視ツールの話。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題