資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC セキュリティ実装技術③

 

 HTTP Strict Transport Security(HSTS)の動作はどれか。

  1. HTTP over TLS(HTTPS)によって接続しているとき,EV SSL証明書であることを利用者が容易に識別できるように,Webブラウザのアドレス表示部分を緑色に表示する。
  2. Webサーバからコンテンツをダウンロードするとき,どの文字列が秘密情報かを判定できないように圧縮する。
  3. WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて,一度確立したセッションとは別の新たなセッションを確立するとき,既に確立したセッションを使って改めてハンドシェイクを行う。
  4. Webサイトにアクセスすると,Webブラウザは,以降の指定された期間,当該サイトには全てHTTPSによって接続する。

解答・解説

解答

 エ

解説

  1. HTTP over TLS(HTTPS)によって接続しているとき,EV SSL証明書であることを利用者が容易に識別できるように,Webブラウザのアドレス表示部分を緑色に表示する。
    Webブラウザの表示機能の動作です。

  2. Webサーバからコンテンツをダウンロードするとき,どの文字列が秘密情報かを判定できないように圧縮する。
    HTTP圧縮の動作です。

  3. WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて,一度確立したセッションとは別の新たなセッションを確立するとき,既に確立したセッションを使って改めてハンドシェイクを行う。
    HTTP KeepAliveの動作です。

  4. Webサイトにアクセスすると,Webブラウザは,以降の指定された期間,当該サイトには全てHTTPSによって接続する。
    正しいです。
    HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへのその後のアクセスを強制的にHTTP over TLS(HTTPS)にします。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • SC 平成30年度秋期 問12

前問 一覧 次問