HSTS(HTTP Strict Transport Security)の説明はどれか。
| ア | HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にする。 |
| イ | HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。 |
| ウ | HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信する。 |
| エ | 信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示する。 |
答え ア
【解説】
| ア | HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にするのは、HSTSです。(〇) |
| イ | 利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限するのは、同一オリジンポリシー(Same Origin Policy)です。(×) |
| ウ | HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信するのは、SameSite Cookieです。(×) |
| エ | 信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示するのは、Webブラウザ(共通)の仕様です。の。(×) |
【キーワード】
・HSTS
- HSTS(HTTP Strict Transport Security)
HTTPで接続したWebブラウザに対して、Webサーバが現在接続しているドメインに対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達する仕組みです。
もっと、「HSTS」について調べてみよう。
戻る
一覧へ
次へ