平成25年春期試験問題 午前Ⅰ 問12
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPは、平文のままで情報をやり取りする仕様のため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPS通信では、SSL/TLSから提供される通信の暗号化、ノードの認証、改ざん検出などの機能を使用することで「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
HTTPは、平文のままで情報をやり取りする仕様のため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPS通信では、SSL/TLSから提供される通信の暗号化、ノードの認証、改ざん検出などの機能を使用することで「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
- Cookie(クッキー)は、Webサーバに対するアクセスがどのPCからのものであるかを識別するために、WebサーバやWebページの指示によってWebブラウザにユーザー情報などを保存する仕組みです。
- Secure MIMEの略。暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する技術で、電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発されました。
- 正しい。HTTPS通信の暗号化とサーバ認証はSSL/TLSによって提供されます。
- ダイジェスト認証は、ユーザー名とパスワードをMD5でハッシュ(ダイジェスト)化して送るHTTPの認証方法の1つです。
広告