2021年 春期 情報処理安全確保支援士 午前II 問15

HSTS(HTTP Strict Transport Security)の説明はどれか。

 ア  HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にする。
 イ  HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。
 ウ  HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信する。
 エ  信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示する。


答え ア


解説

 ア  HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にするのは、HSTSです。(〇)
 イ  利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限するのは、同一オリジンポリシ(Same Origin Policy)です。(×)
 ウ  HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信するのは、SameSite Cookieです。(×)
 エ  信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示するのは、Webブラウザ(共通)の仕様です。の。(×)


キーワード
・HSTS

キーワードの解説
  • HSTS(HTTP Strict Transport Security)
    HTTPで接続したWebブラウザに対して、Webサーバが現在接続しているドメインに対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達する仕組みです。

もっと、「HSTS」について調べてみよう。

戻る 一覧へ 次へ