問題本文
HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
選択肢
- ア.SEO
- イ.SPEC
- ウ.SQL
- エ.SSL/TLS
解説
HTTPS(HyperText Transfer Protocol Secure)はHTTP通信をSSL/TLS(Secure Sockets Layer/Transport Layer Security)プロトコルで暗号化したものであり、WebブラウザとWebサーバ間の通信を暗号化して盗聴・改ざん・なりすましを防止する。TLSはSSLの後継規格で現在はTLS 1.2/1.3が標準的に使われており、SSLは脆弱性が発見されたため非推奨とされている。HTTPS化により通信の機密性と完全性が確保され、SEO(検索順位)にも有利に働くとされている。
選択肢ごとの解説
- ア.誤り。SEO(Search Engine Optimization=検索エンジン最適化)は検索結果での上位表示を目指すWebマーケティング技術の総称。コンテンツ最適化・キーワード対策・被リンク獲得等の手法を指し、暗号化のための通信プロトコルではないためHTTPS通信の暗号化規格の説明として誤りである。
- イ.誤り。SPEC(Standard Performance Evaluation Corporation)はコンピュータシステムの性能評価基準(ベンチマーク)を策定する業界団体・規格名。CPU・ストレージ等の性能測定標準を提供する組織であり、Webブラウザとサーバ間の通信を暗号化するプロトコルではない。
- ウ.誤り。SQL(Structured Query Language)はリレーショナルデータベースに対してデータの検索・更新・定義・制御を行うための問い合わせ言語(標準規格)。データベース操作言語であり、通信を暗号化するセキュリティプロトコルとは全く異なる概念である。
- エ.正解。SSL/TLS(Secure Sockets Layer/Transport Layer Security)がHTTPS通信で使われる暗号化プロトコル。公開鍵暗号で鍵交換(共通鍵を安全に共有)し共通鍵暗号で通信を高速暗号化する仕組み。現在はTLS 1.3が最新標準であり、デジタル証明書による認証も同時に行う。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問71