情報セキュリティ対策・実装技術 (全218問中184問目)
No.184
ホームページへのアクセスにHTTPSを利用する目的として,適切なものはどれか。
出典:平成24年春期 問80
- 1回の接続で,イメージなどを含む1画面内の全データを効率的に受信する。
- サーバの認証とデータの暗号化によって通信のセキュリティを確保する。
- データを圧縮して通信時間を短縮する。
- 動的なホームページを生成して通信する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
HTTPS(HTTP over TLS)は、統合セキュアプロトコルであるTLSの技術を用いて、安全なWeb通信を安全に行うためのプロトコルです。ノーマルのHTTPではメッセージを平文のまま送受信するため盗聴されてしまうリスクがありますが、TLSにより提供されるサーバおよびクライアントの認証、通信経路の暗号化、セッション管理などの機能で、盗聴・なりすましなどの脅威からWeb通信を保護することができます。
従来は個人情報の送信や電子決済などの秘密情報の送信に限って使用されていましたが、現在ではすべての通信を暗号化する「常時HTTPS」が一般的となっています。
従来は個人情報の送信や電子決済などの秘密情報の送信に限って使用されていましたが、現在ではすべての通信を暗号化する「常時HTTPS」が一般的となっています。
- HTTPでは、Webページ内に含まれるリソース(画像やスタイルシート、スクリプトファイルなど)の数だけサーバにリクエストを行いますが、これはHTTPSでも変わりません。
- 正しい。HTTPSを利用する目的です。
- 通常のHTTPにも、データを圧縮して転送量を減らす機能(gzipなど)が備わっています。よって、HTTPSを利用する目的としては不適切です。
- CGIやAjaxを利用する目的です。