某信息系统管理员在内网使用浏览器访问堡垒机管理应用,浏览器与堡垒机之间的传输协议为HTTPS,依据GM/T0115《信息系统密码应用测评要求》,以下说法正确的是()。
某信息系统管理员在内网使用浏览器访问堡垒机管理应用,浏览器与堡垒机之间的传输协议为HTTPS,依据GM/T0115《信息系统密码应用测评要求》,以下说法正确的是()。
A、HTTPS签名证书中签名算法OID为1.2.156.10197.1.501,测评人员由此可判定签名算法为SHA256WithRSA2048
B、测评人员可从HTTPS签名证书中获取使用者公钥
C、测评人员可通过上级CA证书对HTTPS签名证书的签名值进行验签
D、HTTPS协议算法套件标识为{0xe0,0x13},测评人员由此可判定HTTPS协议算法套件为ECDHE_SM4_SM3
正确答案:C