HSTS(HTTP Strict Transport Security)の説明はどれか。
ア | HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にする。 |
イ | HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。 |
ウ | HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信する。 |
エ | 信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示する。 |
答え ア
【解説】
ア | HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webブラウザから当該サイトへその後のアクセスを強制的にHTTP over TLS(HTTPS)にするのは、HSTSです。(〇) |
イ | 利用するWebサイトにWebブラウザがHTTPでアクセスした場合、Webページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限するのは、同一オリジンポリシー(Same Origin Policy)です。(×) |
ウ | HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的にcookieを送信するのは、SameSite Cookieです。(×) |
エ | 信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Webブラウザに鍵マークを表示するのは、Webブラウザ(共通)の仕様です。の。(×) |
【キーワード】
・HSTS