基本情報技術者試験の令和7年度の公開問題(科目A)を解こう。
今回のテーマは、「HTTPS だけがもつ特徴」である。
問8
HTTP と HTTPS を比較した場合において、HTTPS だけがもつ特徴を示したものはどれか。
ア cookie に保存されている情報を用いたセッション管理が可能である。
イ ID とパスワードによって利用者の認証を行うことが可能である。
ウ Web ブラウザでキャッシュさせることによって通信量を減らすことが可能である。
エ 通信相手先サーバをサーバ証明書によって確認することが可能である。
正解:エ
前提:HTTP と HTTPS の違い
- HTTP:通信内容は暗号化されない
- HTTPS:HTTP + TLS(SSL) による暗号化
→ 「暗号化」「改ざん検知」「相手が正しいサーバか確認」ができる
ア 誤り。
Cookie やセッション管理は HTTP でも HTTPS でも可能である。
イ 誤り。
ログイン認証自体は HTTPでも可能である。
HTTPSは「安全に送れる」だけで、認証の仕組みそのものは同じ。
ウ 誤り。
キャッシュ機能は HTTP/HTTPS 共通である。
エ 正しい。
HTTPSでは サーバ証明書(デジタル証明書) を使って
- 「本当にそのサーバか?」
- 「なりすましではないか?」
を確認できる
HTTPにはこの仕組みがない。
コメント