サンプル問題 [科目A]問26
問26
HTTP over TLS(HTTPS)を用いて実現できるものはどれか。
- Webサーバ上のファイルの改ざん検知
- Webブラウザが動作するPC上のマルウェア検査
- Webブラウザが動作するPCに対する侵入検知
- デジタル証明書によるサーバ認証
- [出題歴]
- 情報セキュマネ H29秋期 問29
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
HTTPS(HTTP over TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、TLSプロトコルによって生成されるセキュアな通信経路上でデータのやり取り(HTTP通信)を行う方式です。HTTPプロトコルは、平文のままで情報をやり取りするため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことには危険が伴います。TLSから提供される通信の暗号化、デジタル証明書を用いたノードの認証、改ざん検出などの機能を使用することで、HTTPS通信を「なりすまし」や「盗聴」による攻撃から通信を保護できるようになっています。
TLSでは、クライアントがサーバに接続を要求すると、サーバはクライアントに対してデジタル証明書(公開鍵証明書・サーバ証明書)を提示することになっています。クライアントはこのデジタル証明書を検証することで、これから暗号化通信を行おうとするサーバの正当性を確認することができます。
したがって答えは「デジタル証明書によるサーバ認証」になります。
TLSでは、クライアントがサーバに接続を要求すると、サーバはクライアントに対してデジタル証明書(公開鍵証明書・サーバ証明書)を提示することになっています。クライアントはこのデジタル証明書を検証することで、これから暗号化通信を行おうとするサーバの正当性を確認することができます。
したがって答えは「デジタル証明書によるサーバ認証」になります。