問題本文
図の構成で,HTTPSプロトコルを用いてブラウザとWebサーバで通信を行うとき,通信内容が暗号化される区間はどれか。 ブラウザ - プロキシサーバ - ルータ - インターネット - Webサーバ
選択肢
- ア.ブラウザとプロキシサーバ間だけ
- イ.ブラウザとWebサーバ間
- ウ.プロキシサーバとルータ間だけ
- エ.プロキシサーバとWebサーバ間だけ
解説
HTTPS(HyperText Transfer Protocol Secure)はHTTP通信をSSL/TLSで暗号化したプロトコルで,Webブラウザとwebサーバの間のエンド・ツー・エンドで通信を暗号化する.プロキシサーバやルータを経由する場合でも,暗号化区間はブラウザからWebサーバまで全区間に渡り,プロキシは暗号化されたデータを中継するだけで内容を読めない(HTTPSプロキシトンネル).アはプロキシまで,ウはプロキシ〜ルータ間,エはプロキシ〜Webサーバ間と区間を限定するが,いずれも正しい区間ではない.実際には全区間で暗号化されるため正解はイ.HTTPSの本質はエンドツーエンド暗号化で,中継機器に関係なく端から端まで保護される.
選択肢ごとの解説
- ア.ブラウザとプロキシサーバ間だけ暗号化されるとするが,HTTPS通信ではブラウザからWebサーバまでエンド・ツー・エンドで暗号化される.プロキシで一旦復号して再暗号化する仕組みではないため,プロキシ手前までという限定は誤り.中継機器を通過しても暗号化は維持される.
- イ.正解.HTTPSではブラウザとWebサーバ間の全区間で通信が暗号化される.プロキシサーバやルータを経由してもそれらは暗号化されたまま中継するだけで内容を読めず,エンド・ツー・エンドの暗号化が保たれる仕組み.中継機器の有無に関係なく端から端まで保護されるという本問の正しい記述.
- ウ.プロキシサーバとルータ間だけ暗号化されるとするが,HTTPSの暗号化区間はブラウザからWebサーバまでであり,中継機器間だけの限定にはならない.プロキシ手前のブラウザ〜プロキシ区間も,ルータ以降のインターネット〜Webサーバ区間も全て暗号化されるため,本選択肢の限定的記述は誤り.
- エ.プロキシサーバとWebサーバ間だけ暗号化されるとするが,HTTPSはブラウザからWebサーバまでの全区間で暗号化される.ブラウザ〜プロキシ間も暗号化されており,プロキシ以降だけという限定は誤り.エンド・ツー・エンドの保護が成立しない区間限定は本質的に成立しない.
ITパスポート 2013年 (平成25年 春期) の過去問一覧へ戻る・問74