応用情報技術者試験 令和4年秋 午前問38 解説付き過去問
問題
デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
正解
解説
デジタル証明書の失効状態をオンラインで確認するプロトコルについて問われています。
- デジタル証明書とは
デジタル証明書は、ウェブサイトや個人が実際に主張している通りの正当性を保証するための電子証明書です。これにより、インターネット上でのデータの送受信が安全に行われます。 - OCSPの役割
OCSP(Online Certificate Status Protocol)は、デジタル証明書が現在も有効であるか、失効しているかをリアルタイムで確認するためのプロトコルです。証明書発行機関(CA)のデータベースにアクセスし、証明書のステータスを確認することができます。 - 他の選択肢との比較
CHAP(Challenge Handshake Authentication Protocol)は認証プロトコルであり、証明書の有効性確認には使用されません。LDAP(Lightweight Directory Access Protocol)はディレクトリサービスにアクセスするためのプロトコルであり、SNMP(Simple Network Management Protocol)はネットワーク管理用のプロトコルです。これらは証明書の失効状態の確認には関連していません。
したがって、デジタル証明書の失効確認にはOCSPが正解です。