情報セキュリティ対策・実装技術(全218問中174問目)
No.174解説へ
図の構成で,HTTPSプロトコルを用いてブラウザとWebサーバで通信を行うとき,通信内容が暗号化される区間はどれか。
出典:平成25年春期 問74
- ブラウザとプロキシサーバ間だけ
- ブラウザとWebサーバ間
- プロキシサーバとルータ間だけ
- プロキシサーバとWebサーバ間だけ
正解 イ問題へ
広告
解説
HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPプロトコルは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。SSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用することで、HTTPS通信では「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
HTTPS通信では、WebブラウザとWebサーバ間にSSL/TLSの通信路が直接作成されるので、その間のすべての区間で通信内容が暗号化されることになります。
HTTPプロトコルは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。SSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用することで、HTTPS通信では「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
HTTPS通信では、WebブラウザとWebサーバ間にSSL/TLSの通信路が直接作成されるので、その間のすべての区間で通信内容が暗号化されることになります。
広告