問題本文
ブラウザとWebサーバ間でSSLを使った通信を行うことを示すURLの先頭の記述として,適切なものはどれか。
選択肢
- ア.http://
- イ.https://
- ウ.shttp://
- エ.ssl://
解説
正答はイ. SSL/TLS (Secure Sockets Layer/Transport Layer Security) を使った暗号化通信を行うWebサイトのURLの先頭は「https://」となる. 末尾のsがSecureを示し, ブラウザとWebサーバ間でデータが暗号化されて送受信される. ポート番号は443が標準. 通常のhttp (平文通信, ポート80) と区別される. shttp://やssl://といったスキームは標準的でない. オンラインバンキング・ECサイト・ログインページなど機密情報を扱うサイトで広く使用される基本技術.
選択肢ごとの解説
- ア.「http://」はHyperText Transfer Protocolの平文通信を示すスキームで, 暗号化されない通信. SSL/TLSによる暗号化通信を示すスキームではないため誤り. 機密情報の送受信には不適切でhttpsを使うべき.
- イ.「https://」はHTTP over SSL/TLSによる暗号化通信を示すスキームで, 問題文の条件に完全合致する正答. ブラウザとWebサーバ間の通信が暗号化されオンラインバンキング等の機密情報を安全にやり取りできる. 用語の定義と適用範囲を整理して覚える.
- ウ.「shttp://」はSecure HTTP (S-HTTP) という別のセキュリティプロトコルを示すスキームだが, 一般的に普及していない. 現代のWebではSSL/TLSによるhttpsが標準で誤り. shttpは標準的でないスキーム.
- エ.「ssl://」というスキームは標準的なWebブラウザでは使われない. SSLによる暗号化通信を示すURL先頭はあくまでhttps://であり, ssl://は一般的なWeb通信のURLスキームではないため誤りである. 用語や概念の取り違いに注意.
ITパスポート 2015年 (平成27年 春期) の過去問一覧へ戻る・問55