HSTS(HTTP Strict Transport Security)の説明はどれか。
ア |
HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にする。 |
イ |
HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。 |
ウ |
HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信する。 |
エ |
信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示する。 |
答え ア
【解説】
ア |
HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にするのは、HSTSです。(〇) |
イ |
利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限するのは、同一オリジンポリシー(Same Origin Policy)です。(×) |
ウ |
HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信するのは、SameSite Cookieです。(×) |
エ |
信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示するのは、Webブラウザ(共通)の仕様です。の。(×) |
【キーワード】
・HSTS
【キーワードの解説】
- HSTS(HTTP Strict Transport Security)
HTTPで接続したWebブラウザに対して、Webサーバが現在接続しているドメインに対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達する仕組みです。
もっと、「HSTS」について調べてみよう。
戻る
一覧へ
次へ
|