情報セキュリティ対策・実装技術(全218問中168問目)

No.168解説へ
Webの通信で使用されるHTTPSに関する説明のうち,適切なものはどれか。

出典:平成25年秋期 問73

  • HTTPによる通信を二重化して可用性を高めるためのプロトコルである。
  • HTTPよりも通信手順を簡略化するためのプロトコルである。
  • SSLを使って通信内容を暗号化するためのプロトコルである。
  • Webを使った商取引の成立を保証するためのプロトコルである。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPSではSSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用することで、HTTPS通信を「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。

したがって正しい記述は「ウ」になります。
  • 通信の二重化は行われません。
  • 暗号化やノード認証を行う分だけ通信手順は複雑になります。
  • 正しい。
  • HTTPSを使用する場面は商取引だけに限りません。

Pagetop