ITパスポート試験 ITパスポート 2013年 (平成25年 春期)74: 図の構成で,HTTPSプロトコルを用いてブラウザとWebサーバで通信を行うとき,通信内容が暗号化される区間はどれか。 ブラウザ - プロキシサーバ - ルータ

ITパスポート 2013年 (平成25年 春期)
Q 7474 / 84
図の構成で,プロトコルを用いてブラウザとWebサーバで通信を行うとき,通信内容が暗号化される区間はどれか。 ブラウザ - - - インターネット - Webサーバ
この問の正解率:55.94%(1,305件)

解説

ITパスポート 2013年 (平成25年 春期) 問74「図の構成で,HTTPSプロトコルを用いてブラウザとWebサーバで通信を行うとき,…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約56%です。

正解

. ブラウザとWebサーバ間

正答率 55.9%(1,305人中 730人が正解)

問題の解説

HTTPS(HyperText Transfer Protocol Secure)はHTTP通信をSSL/TLSで暗号化したプロトコルで,Webブラウザとwebサーバの間のエンド・ツー・エンドで通信を暗号化する.プロキシサーバルータを経由する場合でも,暗号化区間はブラウザからWebサーバまで全区間に渡り,プロキシは暗号化されたデータを中継するだけで内容を読めない(HTTPSプロキシトンネル).アはプロキシまで,ウはプロキシ〜ルータ間,エはプロキシ〜Webサーバ間と区間を限定するが,いずれも正しい区間ではない.実際には全区間で暗号化されるため正解はイ.HTTPSの本質はエンドツーエンド暗号化で,中継機器に関係なく端から端まで保護される.

選択肢ごとの解説

  • ブラウザとプロキシサーバ間だけ暗号化されるとするが,HTTPS通信ではブラウザからWebサーバまでエンド・ツー・エンドで暗号化される.プロキシで一旦復号して再暗号化する仕組みではないため,プロキシ手前までという限定は誤り.中継機器を通過しても暗号化は維持される.
  • 正解.HTTPSではブラウザとWebサーバ間の全区間で通信が暗号化される.プロキシサーバルータを経由してもそれらは暗号化されたまま中継するだけで内容を読めず,エンド・ツー・エンドの暗号化が保たれる仕組み.中継機器の有無に関係なく端から端まで保護されるという本問の正しい記述.
  • プロキシサーバルータ間だけ暗号化されるとするが,HTTPSの暗号化区間はブラウザからWebサーバまでであり,中継機器間だけの限定にはならない.プロキシ手前のブラウザ〜プロキシ区間も,ルータ以降のインターネット〜Webサーバ区間も全て暗号化されるため,本選択肢の限定的記述は誤り.
  • プロキシサーバとWebサーバ間だけ暗号化されるとするが,HTTPSはブラウザからWebサーバまでの全区間で暗号化される.ブラウザ〜プロキシ間も暗号化されており,プロキシ以降だけという限定は誤り.エンド・ツー・エンドの保護が成立しない区間限定は本質的に成立しない.

ITパスポート 2013年 (平成25年 春期) の過去問一覧に戻る・問74

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード