平成30年 秋期 情報処理安全確保支援士 午前II 問12

HTTP Strict Transport Security(HSTS)の動作はどれか。

 ア  HTTP over TLS(HTTPS)によって接続しているとき、EV SSL証明書であることを利用者が容易に識別できるように、Webブラウザのアドレス表示部分を緑色に表示する。
 イ  Webサーバからコンテンツをダウンロードするとき、どの文字列が秘密情報かを判定できないように圧縮する。
 ウ  WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて、一度確立したセッションとは別の新たなセッションを確立するとき、すでに確立したセッションを使って改めてハンドシェイクを行う。
 エ  Webサイトにアクセスすると、Webブラウザは、以降の指定された期間、当該サイトは全てHTTPSによって接続する。


答え エ


解説

 ア  HTTP over TLS(HTTPS)によって接続しているとき、EV SSL証明書であることを利用者が容易に識別できるように、Webブラウザのアドレス表示部分を緑色に表示するのは、Webブラウザの機能です。
 イ  Webサーバからコンテンツをダウンロードするとき、どの文字列が秘密情報かを判定できないように圧縮するのは、HTTP圧縮です。
 ウ  WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて、一度確立したセッションとは別の新たなセッションを確立するとき、すでに確立したセッションを使って改めてハンドシェイクを行うのは、キープアライブ(Keep-Alive)です。
 エ  Webサイトにアクセスすると、Webブラウザは、以降の指定された期間、当該サイトは全てHTTPSによって接続するのは、HSTSです。


キーワード
・HSTS

キーワードの解説
  • HSTS(HTTP Strict Transport Security)
    HTTPで接続したWebブラウザに対して、Webサーバーが現在接続しているドメインに対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達する仕組みです。

もっと、「HSTS」について調べてみよう。

戻る 一覧へ 次へ