情報セキュリティマネジメント試験情報＆徹底解説

SSL(Secure Sockets Layer)は、通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコルです。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されています。

• ディジタル証明書では、証明書が有効なサーバ(コモンネーム)を記述するのにIPアドレスだけでなくFQDNも使用できます。FQDNで指定した場合にはIPアドレスが変わっても再発行の必要はありません。
• 正しい。ディジタル証明書の内容はディジタルデータなので様々な媒体に格納することができます。
  個人認証用のディジタル証明書は電子証明書と呼ばれ、公的認証サービスなどを利用すると電子証明書が記録されたICカードの発行をうけることができます。
• SSLはインターネット上で安全に情報をやり取りするために開発されたプロトコルで、事前の利用者登録は必要ありません。
• SSLでは鍵長40〜256ビットの共通鍵で暗号化通信を行います。日本国内においても256ビットまでの鍵長を制限なく選択できます。