応用情報技術者 2013年 春期 午前2 問36
問題文
HTTPS通信において、暗号化とサーバ認証に使用されるものはどれか。
選択肢
ア:Cookie
イ:S/MIME
ウ:SSL/TLS(正解)
エ:ダイジェスト認証
HTTPS通信において、暗号化とサーバ認証に使用されるものはどれか【午前2 解説】
要点まとめ
- 結論:HTTPS通信の暗号化とサーバ認証にはSSL/TLSが用いられます。
- 根拠:SSL/TLSは通信内容の暗号化とサーバの正当性を証明する仕組みを提供するプロトコルです。
- 差がつくポイント:CookieやS/MIMEは用途が異なり、ダイジェスト認証は認証方式で暗号化とは別機能です。
正解の理由
HTTPSはHTTP通信をSSL/TLSで保護する仕組みであり、通信内容の暗号化とサーバ認証を同時に実現します。SSL/TLSは公開鍵暗号と証明書を用いてサーバの正当性を検証し、通信経路を暗号化するため、選択肢の中で唯一これら両方の機能を持つのがウ: SSL/TLSです。
よくある誤解
Cookieはユーザ情報の保存に使われ、通信の暗号化や認証機能はありません。S/MIMEはメールの暗号化技術であり、HTTPS通信とは直接関係ありません。
解法ステップ
- HTTPSの役割を理解する(HTTP通信の暗号化と認証)。
- 各選択肢の機能を整理する(Cookieは状態管理、S/MIMEはメール暗号化、ダイジェスト認証は認証方式)。
- SSL/TLSが通信の暗号化とサーバ認証を両方担うことを確認する。
- 正解はウ: SSL/TLSと判断する。
選択肢別の誤答解説
- ア: Cookie
ユーザの状態管理に使われる情報保存手段であり、暗号化や認証機能は持ちません。 - イ: S/MIME
電子メールの暗号化と署名に用いられる技術で、HTTPS通信の暗号化とは無関係です。 - ウ: SSL/TLS
通信の暗号化とサーバ認証を同時に実現するプロトコルで正解です。 - エ: ダイジェスト認証
HTTP認証方式の一つでパスワードのハッシュを用いますが、通信全体の暗号化は行いません。
補足コラム
SSLはSecure Sockets Layerの略で、TLS(Transport Layer Security)はその後継規格です。現在はTLSが主流であり、HTTPS通信はTLSを用いて安全な通信を実現しています。証明書は認証局(CA)によって発行され、サーバの正当性を保証します。
FAQ
Q: SSLとTLSは何が違うのですか?
A: SSLはTLSの前身であり、TLSはSSLの改良版です。現在はTLSが標準的に使われています。
A: SSLはTLSの前身であり、TLSはSSLの改良版です。現在はTLSが標準的に使われています。
Q: ダイジェスト認証は暗号化と違うのですか?
A: はい。ダイジェスト認証はパスワードのハッシュを使った認証方式で、通信内容の暗号化は行いません。
A: はい。ダイジェスト認証はパスワードのハッシュを使った認証方式で、通信内容の暗号化は行いません。
関連キーワード: HTTPS, SSL, TLS, サーバ認証、通信暗号化、ダイジェスト認証、Cookie, S/MIME
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!