平成24年春期試験問題 問80

ホームページへのアクセスにHTTPSを利用する目的として,適切なものはどれか。

  • 1回の接続で,イメージなどを含む1画面内の全データを効率的に受信する。
  • サーバの認証とデータの暗号化によって通信のセキュリティを確保する。
  • データを圧縮して通信時間を短縮する。
  • 動的なホームページを生成して通信する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
HTTPS(HTTP over SSL/TLS)は、SSLの技術を用いて個人情報の送信や電子決済などのWebのデータ通信を安全に行うためのものです。
HTTPではメッセージを平文のまま送受信しますが、SSLでカプセル化することでサーバおよびクライアントの認証,通信経路の暗号化,セッション管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護をすることができます。
  • HTTPでは、Webページ内に含まれるリソース(画像やスタイルシート,スクリプトファイルなど)の数だけサーバにリクエストを行いますが、これはHTTPSでも変わりません。
  • 正しい。HTTPSを利用する目的です。
  • HTTPにはもともとデータを圧縮し転送量を減らす機能(gzipなど)があるので、HTTPSを利用する目的としては不適切です。
  • CGIやAjaxを利用する目的です。

Pagetop