TLS通信における利用者認証

特徴

  • TLS(Transport Layer Security)通信により、HTTPS(HTTP over TLS)、つまり、HTTP通信のデータを暗号化する
  • サーバのディジタル証明書を用いて、正当なサーバであることを検証するサーバ認証が可能
  • オプションで利用者個人のディジタル証明書を用いることで、利用者認証が可能

過去問

平成30年度秋期ネットワークスペシャリスト試験

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前1 問12】

 インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて、利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。

  1. PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
  2. PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。
  3. PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
  4. PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。

 設問での状況を整理すると、PCと公開Webサイト(Webサーバ)との通信と、WebサーバとDBサーバとの通信に分けられます。そして、TLS(Transport Layer Security)通信を行うのはPCとWebサーバとの通信となります。
 TLS通信でのWebアクセスで行えることは、HTTPS(HTTP over TLS)、つまり、HTTP通信のデータを暗号化することです。
 また、TLS通信のオプションとして、利用者個人のディジタル証明書を用いることで、利用者を認証することができます。Webサーバで、受信したディジタル証明書に付与された認証局の署名を検証することで、ディジタル証明書の正当性を確認し、利用者の真正性を検証することができます。
 設問にはありませんが、TLS通信では、Webサーバのディジタル証明書を用いて正当なサーバであることを検証するサーバ認証が必須です。