平成26年度春期 エンベデッドシステムスペシャリスト試験 午前II 問24

【解説】

ア: SSLで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので，WebサーバのIPアドレスを変更する場合は，ディジタル証明書を再度取得する必要がある。
誤り。SSLのディジタル証明書では通常，FQDN（完全修飾ドメイン名）が使用され，IPアドレスの組込みは必須ではありません。そのため，IPアドレスの変更だけで再取得の必要はありません。

イ: SSLで使用する個人認証用のディジタル証明書は，ICカードなどに格納できるので，格納場所を特定のPCに限定する必要はない。
正しい。個人認証用のディジタル証明書はICカードやUSBトークンに格納可能であり，特定のPCに限定する必要はありません。

ウ: SSLはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり，Webサーバ提供者への事前の利用者登録が不可欠である。
誤り。SSLはセキュアな通信を提供するためのプロトコルであり，利用者登録の有無は直接関係しません。

エ: 日本国内では，SSLで使用する共通鍵の長さは，128ビット未満に制限されている。
誤り。SSLで使用される共通鍵の長さに関する制限はありません。一般的には128ビット以上が推奨されます。