予想問題vol.1 問7
問7
ホームページへのアクセスにHTTPSを利用する目的として,適切なものはどれか。
- [出典]
- ITパスポート H24春期 問80
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
HTTPS(HTTP over SSL/TLS)は、SSLの技術を用いて個人情報の送信や電子決済などのWebのデータ通信を安全に行うためのものです。
HTTPではメッセージを平文のまま送受信しますが、SSLでカプセル化することでサーバおよびクライアントの認証,通信経路の暗号化,セッション管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護をすることができます。
HTTPではメッセージを平文のまま送受信しますが、SSLでカプセル化することでサーバおよびクライアントの認証,通信経路の暗号化,セッション管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護をすることができます。
- HTTPでは、Webページ内に含まれるリソース(画像やスタイルシート,スクリプトファイルなど)の数だけサーバにリクエストを行いますが、これはHTTPSでも変わりません。
- 正しい。HTTPSを利用する目的です。
- HTTPにはもともとデータを圧縮し転送量を減らす機能(gzipなど)があるので、HTTPSを利用する目的としては不適切です。
- CGIやAjaxを利用する目的です。