問28 SSL、サーバ認証

参考URLなど

情報セキュリティ技術がなぜ重要か
http://www.jagat.or.jp/story_memo_view.asp?StoryID=5544
続・パスワードの話
http://pc.nikkeibp.co.jp/article/NPC/20070116/258771/

2ちゃんねるで提案された解答

http://money6.2ch.net/test/read.cgi/dtp/1142867831/634

634 :氏名トルツメ:2008/03/22(土) 18:43:34

「SSL、サーバ認証」のとこで、「複合化鍵」って復号化の誤植?

http://money6.2ch.net/test/read.cgi/dtp/1142867831/639

639 :氏名トルツメ:2008/03/22(土) 22:03:34

SSL、サーバ認証

?ユーザID

?パスワードは最大16文字程度で数字とアルファベットを組み合わせる

?認証発行

?UNIX

?実行権

?クライアントマシン

?秘密鍵

?証明機関

?Webサーバ

?SSLサーバ認証

?ISO27001

 

設問はSSLをWebアプリケーションに限定して考えているがSSLは任意のプロトコルで動作可能(FTPとか)だか>ら,デジタル証明書をWebサーバにインストールすると限定するのはちょっと疑問がある。

http://money6.2ch.net/test/read.cgi/dtp/1142867831/680

680 :氏名トルツメ:2008/03/25(火) 17:52:06

>>639

SSL、サーバ認証

?クライアントマシン は、

?Webブラウザ かなぁ…

 

JAGAT内にあった

ttp://www.jagat.or.jp/story_memo_view.asp?StoryID=5544

http://money6.2ch.net/test/read.cgi/dtp/1142867831/682

682 :氏名トルツメ:2008/03/25(火) 21:49:43

>>680

うーん。そうかもしれない。

SSLというプロトコルはほんとうはアプリケーションに依存せずすべての通信を暗号化することができるのです。WWW以外にFTPとかも暗号化出来ます。でも、JAGATの認識ではWebサーバとWebブラウザとしてしか見ていないのかも。




トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2008-04-08 (火) 04:55:28 (4182d)