こんにちは、フルスタックエンジニアのryuです。
今回の記事は、基本情報技術者試験過去問解説です。HTTPSの機能を用いて実現できるものについての問題を解説します。HTTPSとは、Webのやり取りを暗号化してセキュアに通信する方法です。HTTPSについてさらに詳しく解説します。
HTTPSの機能を用いて実現できるものはどれか
今回の記事では、以下の問題について解説します。
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
ア:SQLインジェクションによるWebサーバへの攻撃を防ぐ。
イ:TCPポート80番と443番以外の通信を遮断する。
ウ:Webサーバとブラウザの間の通信を暗号化する。
エ:Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
出典:平成26年秋期 問43
答えは、『ウ』の「Webサーバとブラウザの間の通信を暗号化する。」です。HTTPSについてさらに詳しく解説します。
HTTPSとは?
HTTPSとは、Webデータの転送を暗号化したものです。さらに詳しく解説します。
HTTPとHTTPS
HTTPSとは、HTTP over SSL/TLSの略省です。HTTPは、Webのプロトコルです。Webサイトへアクセスする際に「http://~」や「https://~」とURLを指定すると思います。これは、Webサーバーへアクセスする際にプロトコルを指定しています。
HTTPはWebの通信を平文でやり取りを行います。つまり、データを暗号化せずにサーバーと通信が行われます。もし、Webサーバーとのやり取りを盗聴されると、パスワードなどの重要なデータが盗まれる恐れがあります。
HTTPSは、Webサーバーとのやり取りを暗号化します。暗号化することで、データが盗聴されても、パスワードなどの重要なデータは盗まれることはありません。
HTTPSの仕組み
HTTPSは、デジタル証明書に含まれた鍵を使用して暗号化を行います。共通鍵暗号方式と公開鍵暗号方式の両方を利用したハイブリッド方式により暗号化を行います。
共通鍵暗号方式と公開鍵暗号方式については、こちらの記事で詳しく解説しています。
ハイブリッド方式は、共通鍵を公開鍵暗号方式により暗号化し、安全に鍵を交換します。共通鍵の交換後は、送受信データの暗号化と復号にその共通鍵を使います。公開鍵暗号方式は暗号化に時間が掛かるというデメリットがありましたが、共通鍵を使用することで処理時間を短縮しています。
過去問解説まとめ
今回の記事では、以下の問題について解説しました。
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
ア:SQLインジェクションによるWebサーバへの攻撃を防ぐ。
イ:TCPポート80番と443番以外の通信を遮断する。
ウ:Webサーバとブラウザの間の通信を暗号化する。
エ:Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
出典:平成26年秋期 問43
答えは、『ウ』でした。その他の選択肢については以下の通り。
- ア→WAFの機能
- イ,エ→FW(ファイアーウォール)の機能
以上で解説を終わります。当ブログでは、このようなネットワークに関する内容や基本情報技術者試験の過去問解説をしているので興味のある方は引き続きご覧ください。
