HTTP Strict Transport Security(HSTS)の動作はどれか。
ア | HTTP over TLS(HTTPS)によって接続しているとき、EV SSL証明書であることを利用者が容易に識別できるように、Webブラウザのアドレス表示部分を緑色に表示する。 |
イ | Webサーバからコンテンツをダウンロードするとき、どの文字列が秘密情報かを判定できないように圧縮する。 |
ウ | WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて、一度確立したセッションとは別の新たなセッションを確立するとき、すでに確立したセッションを使って改めてハンドシェイクを行う。 |
エ | Webサイトにアクセスすると、Webブラウザは、以降の指定された期間、当該サイトは全てHTTPSによって接続する。 |
答え エ
【解説】
ア | HTTP over TLS(HTTPS)によって接続しているとき、EV SSL証明書であることを利用者が容易に識別できるように、Webブラウザのアドレス表示部分を緑色に表示するのは、Webブラウザの機能です。 |
イ | Webサーバからコンテンツをダウンロードするとき、どの文字列が秘密情報かを判定できないように圧縮するのは、HTTP圧縮です。 |
ウ | WebサーバとWebブラウザとの間のTLSのハンドシェイクにおいて、一度確立したセッションとは別の新たなセッションを確立するとき、すでに確立したセッションを使って改めてハンドシェイクを行うのは、キープアライブ(Keep-Alive)です。 |
エ | Webサイトにアクセスすると、Webブラウザは、以降の指定された期間、当該サイトは全てHTTPSによって接続するのは、HSTSです。 |
【キーワード】
・HSTS