[参考URl]
https://wa3.i-3-i.info/examination_sg2018aam221.html
【サーバ証明書】?は、暗号化通信の開始に先立ち、サーバから【クライアント】?に送られる公開鍵に対する電子式の証明書で、【認証局】?(CA)と呼ばれる第三者機関によって発行されています。【サーバ証明書】?には、認証を受けた【公開鍵】?が含まれていて、その信頼性を担保するために【認証局】?の【ディジタル署名】?が付されています。
【サーバ証明書】?を提示された利用者は、暗号化通信の開始に際し「【認証局】?の【公開鍵】?」を使用してサーバ証明書に付された「【認証局】?の【ディジタル署名】?」を検証します。【ディジタル署名】?の検証に成功したならば、同封されている【公開鍵】?が正当であり、かつ、改ざん【】?されていないことが保証されます。
したがって正しい動作は「ウ」です。
【SSL/TLS】?では【公開鍵】?の検証後、その公開鍵を使って通信相手と【共通鍵】?を共有します(【RSA】?方式の鍵交換の場合)。そして、以降はその【共通鍵】?を使用して暗号化通信を行います。
[添付]