HOME»基本情報技術者試験掲示板»情報セキュリティについて
投稿する
[1387] 情報セキュリティについて
タカさん(No.1)
別に問題にでてきてはないのですが、自分なりに疑問があったので投稿しました。
情報セキュリティでよく出てくるFWのパケットフィルタリング機能ですが、
例えば 送信元 :任意PC 送信先 : サーバ ポート : HTTPS
とあった時、情報の暗号化という観点では問題はないとは思うのですが、接続は好き放題に
されてしまうのでしょうか?
また、ポートが httpとの違いを教えていただけるとありがたいです。
以上になります。
情報セキュリティでよく出てくるFWのパケットフィルタリング機能ですが、
例えば 送信元 :任意PC 送信先 : サーバ ポート : HTTPS
とあった時、情報の暗号化という観点では問題はないとは思うのですが、接続は好き放題に
されてしまうのでしょうか?
また、ポートが httpとの違いを教えていただけるとありがたいです。
以上になります。
2018.09.20 21:40
阿南市長さん(No.2)
ざっと調べた結果ですがHTTPではポート番号が80になっているのに対し、HTTPSでは443と違う番号が使われているのが基本となっているようです。
視覚的にわかりやすく例えるならHTTPは一般道路で誰にでも見えるような状態とするならばHTTPSはトンネルの中でトンネルの中にいる人にしか見えない(中には自分しかいない状態である)状態と言えるかと。
それと、「接続は好き放題にされてしまうのでしょうか?」という部分に関しては、HTTPS通信開始からサーバとの接続の間に行われるであろう認証の強度・あるいは認証に対する脆弱性の有無などによると思われます。
もちろん何もなければ(あるいは脆弱性がだれの目にも明らかな形で存在したとすれば)第3者が好き放題に接続して情報が抜き取られたり破壊されたりといったリスクは存在しうると思われます。
視覚的にわかりやすく例えるならHTTPは一般道路で誰にでも見えるような状態とするならばHTTPSはトンネルの中でトンネルの中にいる人にしか見えない(中には自分しかいない状態である)状態と言えるかと。
それと、「接続は好き放題にされてしまうのでしょうか?」という部分に関しては、HTTPS通信開始からサーバとの接続の間に行われるであろう認証の強度・あるいは認証に対する脆弱性の有無などによると思われます。
もちろん何もなければ(あるいは脆弱性がだれの目にも明らかな形で存在したとすれば)第3者が好き放題に接続して情報が抜き取られたり破壊されたりといったリスクは存在しうると思われます。
2018.09.21 09:12
タカさん(No.3)
わざわざ調査ありがとうございます。
なるほど、理解しました。やはり接続は普通にできるみたいですね。
なるほど、理解しました。やはり接続は普通にできるみたいですね。
2018.09.21 12:23