予想問題vol.2 問12
問12
図の構成で,HTTPSプロトコルを用いてブラウザとWebサーバで通信を行うとき,通信内容が暗号化される区間はどれか。
- ブラウザとプロキシサーバ間だけ
- ブラウザとWebサーバ間
- プロキシサーバとルータ間だけ
- プロキシサーバとWebサーバ間だけ
- [出典]
- ITパスポート H25春期 問74
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPプロトコルは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。SSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用することで、HTTPS通信では「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
HTTPS通信では、WebブラウザとWebサーバ間にSSL/TLSの通信路が直接作成されるので、その間のすべての区間で通信内容が暗号化されることになります。
HTTPプロトコルは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。SSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用することで、HTTPS通信では「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
HTTPS通信では、WebブラウザとWebサーバ間にSSL/TLSの通信路が直接作成されるので、その間のすべての区間で通信内容が暗号化されることになります。