HOME»基本情報技術者令和7年»[科目A]問8
基本情報技術者令和7年 [科目A]問8
問8
- cookieに保存されている情報を用いたセッション管理が可能である。
- IDとパスワードによって利用者の認証を行うことが可能である。
- Webブラウザでキャッシュさせることによって通信量を減らすことが可能である。
- 通信相手先サーバをサーバ証明書によって確認することが可能である。
分類
テクノロジ系 » ネットワーク » ネットワーク応用
正解
エ
解説
HTTPS(HTTP over TLS)は、通常のHTTPにセキュアプロトコルであるTLS(Transport Layer Security)を組み合わせた方式です。TLSが提供する機能は、通信相手の認証、改ざん検知、通信の暗号化の3つです。
- Cookieは、HTTPでも利用可能な仕組みです。HTTPSが登場する前から普通に使われていました。
- HTTPには、ベーシック認証・ダイジェスト認証というID・パスワードで認証する方式が備わっています。HTTPSに特有ではありません。
- キャッシュ制御はHTTPヘッダー(Cache-Control)によって行われます。HTTPSに特有ではありません。
- 正しい。HTTPSでは、通信開始前にサーバ認証(必須)とクライアント認証(オプション)が行われます。サーバがサーバ証明書をクライアントに送信し、クライアントがその内容と認証局の署名を確認することでサーバの正当性が確認されます。