セキュリティ応用問題
ある企業の認証基盤において、認証サーバの証明書が期限切れになった場合、TLSを使用してクライアントとサーバが通信しようとすると、どのような問題が起きるか。
A.通信内容が平文で送受信されるようになり、盗聴される危険性が高まる
✗ 証明書が期限切れでも通信プロトコル自体が平文に戻るわけではありません。
B.クライアント側でサーバの正当性を検証できなくなり、中間者攻撃のリスクが高まる← 正解
✓ 正解です。期限切れ証明書はクライアントが信頼を検証できないため、なりすましや中間者攻撃のリスクが高まります。
C.サーバの公開鍵が無効化されるため、暗号化処理そのものが不可能になる
✗ 証明書の有効期限と公開鍵の暗号化機能は直接連動しておらず、鍵自体が無効になるわけではありません。
D.認証局(CA)が直ちにサーバの秘密鍵を失効させ、通信が自動的に遮断される
✗ 認証局が自動的に秘密鍵を失効・遮断する仕組みはなく、失効はCRLやOCSPによる明示的な操作が必要です。