ITパスポート|IT全般
PKI詳細(CRL/OCSP/証明書チェーン)とは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
セキュリティ研究の自分。「SSL証明書の失効状態をブラウザがリアルタイムで個別確認」する仕組み。CRL?OCSP?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ OCSP(Online Certificate Status Protocol)
- ❌ CRL(Certificate Revocation List・証明書失効リスト)→ CRLはリストをまとめて配布(定期・遅延)。「個別問合せでリアルタイム」がOCSP
✅ 正解:OCSP(Online Certificate Status Protocol)
📘 PKI詳細(CRL/OCSP/証明書チェーン)とは何か
CRL=失効リストをまとめて配布、OCSP=失効状態をリアルタイム個別確認PKI(公開鍵基盤)の証明書失効確認方式:CRL(Certificate Revocation List)=認証局が失効証明書のシリアル番号一覧を定期的に配布するファイル。ダウンロードして照合する。OCSP(Online Certificate Status Protocol)=特定証明書の有効/失効をリアルタイムで認証局のOCSPレスポンダーに問い合わせる。
🎯 試験のキモ
証明書チェーン:エンドエンティティ証明書→中間CA証明書→ルートCA証明書の信頼の連鎖。ブラウザはルートCAを事前に信頼リストに持つ。OCSPステープリング:サーバーがあらかじめOCSP応答を取得してクライアントに渡すことで確認を高速化する手法。
⚠️ 間違いやすいポイント
CRL=失効リストをまとめてダウンロード(定期・大容量)。OCSP=失効状態を個別にリアルタイム問合せ(即時・軽量)。「リアルタイム確認→OCSP」「一覧をまとめて配布→CRL」で区別する。
🧠 覚え方
**CRL=失効リスト全部DL(重い・遅延)/OCSP=個別リアルタイム問合せ(軽い・即時)**。
📚 ITパスポートの試験対策・勉強方法
PKI詳細(CRL/OCSP/証明書チェーン)はITパスポートのIT全般分野で頻出(high)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →