WebサーバがHTTP over TLS(HTTPS)通信の応答でcookieにSecure属性を設定したときのWebサーバ及びブラウザの処理はどれか。
ア | Webサーバでは、cookie発行時に“Secure=”に続いて時間を指定し、Webブラウザでは、指定された時間を参照し、指定された時間を過ぎている場合にそのcookieを削除する。 |
イ | Webサーバでは、cookie発行時に“Secure=”に続いてホスト名指定し、Webブラウザでは、指定されたホスト名を参照し、指定されたホストにそのcookieを送信する。 |
ウ | Webサーバでは、cookie発行時に“Secure”を指定し、Webブラウザでは、それを参照し、HTTPS通信時だけそのcookieを送信する。 |
エ | Webサーバでは、cookie発行時に“Secure”を設定し、Webブラウザでは、それを参照し、Webブラウザの終了時にcookieの他の属性によらず、そのcookieを削除する。 |
答え ウ
【解説】
WebサーバがHTTPS通信の応答でCookie(Set-Cookie)にSecure属性(“Secure”)を設定したとき、ブラウザはHTTPS通信時だけそのCookieを送信します。
HTTPS通信時は通信内容を盗聴される恐れがないため、他人に見られてはセキュリティ対策上問題があるようなCookie情報には、Secure属性を設定します。
【キーワード】
・Cookie