#navi(第29期DTPエキスパート認証更新試験問題) *問28 SSL、サーバ認証 [#o1780eda] *参考URLなど [#ad9fd55a] 情報セキュリティ技術がなぜ重要か http://www.jagat.or.jp/story_memo_view.asp?StoryID=5544 続・パスワードの話 http://pc.nikkeibp.co.jp/article/NPC/20070116/258771/ *2ちゃんねるで提案された解答 [#j9910378] http://money6.2ch.net/test/read.cgi/dtp/1142867831/634 >634 :氏名トルツメ:2008/03/22(土) 18:43:34 >「SSL、サーバ認証」のとこで、「複合化鍵」って復号化の誤植? http://money6.2ch.net/test/read.cgi/dtp/1142867831/639 >639 :氏名トルツメ:2008/03/22(土) 22:03:34 >SSL、サーバ認証 >?ユーザID >?パスワードは最大16文字程度で数字とアルファベットを組み合わせる >?認証発行 >?UNIX >?実行権 >?クライアントマシン >?秘密鍵 >?証明機関 >?Webサーバ >?SSLサーバ認証 >?ISO27001 #br >設問はSSLをWebアプリケーションに限定して考えているがSSLは任意のプロトコルで動作可能(FTPとか)だか>ら,デジタル証明書をWebサーバにインストールすると限定するのはちょっと疑問がある。 http://money6.2ch.net/test/read.cgi/dtp/1142867831/680 >680 :氏名トルツメ:2008/03/25(火) 17:52:06 >~>>639 >SSL、サーバ認証 >?クライアントマシン は、 >?Webブラウザ かなぁ… #br >JAGAT内にあった >ttp://www.jagat.or.jp/story_memo_view.asp?StoryID=5544 http://money6.2ch.net/test/read.cgi/dtp/1142867831/682 >682 :氏名トルツメ:2008/03/25(火) 21:49:43 >~>>680 >うーん。そうかもしれない。 >SSLというプロトコルはほんとうはアプリケーションに依存せずすべての通信を暗号化することができるのです。WWW以外にFTPとかも暗号化出来ます。でも、JAGATの認識ではWebサーバとWebブラウザとしてしか見ていないのかも。