ITパスポート試験 過去問解説

SSLとは?ITパスポート試験 2015年 (平成27年 春期) 問55を解説

ITパスポート試験 2015年 (平成27年 春期) 問55は、SSLに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

ブラウザとWebサーバ間でSSLを使った通信を行うことを示すURLの先頭の記述として,適切なものはどれか。

この問題の出題ポイント

  • SSLの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: SSL、HTTPS、暗号化通信。

選択肢

  1. http://
  2. https://正解
  3. shttp://
  4. ssl://

正解

: https://

解説

正答はイ. SSL/TLS (Secure Sockets Layer/Transport Layer Security) を使った暗号化通信を行うWebサイトのURLの先頭は「https://」となる. 末尾のsがSecureを示し, ブラウザとWebサーバ間でデータが暗号化されて送受信される. ポート番号は443が標準. 通常のhttp (平文通信, ポート80) と区別される. shttp://やssl://といったスキームは標準的でない. オンラインバンキング・ECサイト・ログインページなど機密情報を扱うサイトで広く使用される基本技術.

なぜ他の選択肢が違うのか

  • 「http://」はHyperText Transfer Protocolの平文通信を示すスキームで, 暗号化されない通信. SSL/TLSによる暗号化通信を示すスキームではないため誤り. 機密情報の送受信には不適切でhttpsを使うべき.

  • イ(正解)

    「https://」はHTTP over SSL/TLSによる暗号化通信を示すスキームで, 問題文の条件に完全合致する正答. ブラウザとWebサーバ間の通信が暗号化されオンラインバンキング等の機密情報を安全にやり取りできる. 用語の定義と適用範囲を整理して覚える.

  • 「shttp://」はSecure HTTP (S-HTTP) という別のセキュリティプロトコルを示すスキームだが, 一般的に普及していない. 現代のWebではSSL/TLSによるhttpsが標準で誤り. shttpは標準的でないスキーム.

  • 「ssl://」というスキームは標準的なWebブラウザでは使われない. SSLによる暗号化通信を示すURL先頭はあくまでhttps://であり, ssl://は一般的なWeb通信のURLスキームではないため誤りである. 用語や概念の取り違いに注意.

解き方の整理

SSLの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

2015年 (平成27年 春期) の関連する問題

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。