HTTP Strict Transport Security(HSTS)の動作はどれか。
- HTTP over TLS(HTTPS)によって接続しているとき,接続先のサーバ証明書がEVSSL証明書である場合とない場合で,Webブラウザのアドレス表示部分の表示を変える。
- Webサーバからコンテンツをダウンロードするとき,どの文字列が秘密情報かを判定できないように圧縮する。
- WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて,一度確立したセッションとは別の新たなセッションを確立するとき,既に確立したセッションを使って改めてハンドシェイクを行う。
- Webブラウザは,Webサイトにアクセスすると,以降の指定された期間,当該サイトには全てHTTPSによって接続する。
解答
エ
解説
ー
- HTTP over TLS(HTTPS)によって接続しているとき,接続先のサーバ証明書がEVSSL証明書である場合とない場合で,Webブラウザのアドレス表示部分の表示を変える。
ー - Webサーバからコンテンツをダウンロードするとき,どの文字列が秘密情報かを判定できないように圧縮する。
ー - WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて,一度確立したセッションとは別の新たなセッションを確立するとき,既に確立したセッションを使って改めてハンドシェイクを行う。
ー - Webブラウザは,Webサイトにアクセスすると,以降の指定された期間,当該サイトには全てHTTPSによって接続する。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- SC 令和6年度春期 問13
- SC 令和4年度春期 問14
- SC 平成30年度秋期 問12
