投稿する

H23秋 午後1 問3(2) [0817]

 受験生さん(No.1) 
お世話になっております。
表題の問題について、疑問を抱いたため質問させていただきます。

本問では、通信にhttpsを使うと通信内容が暗号化されるため、平文を使うプロキシの機能が使用できないことを問いていると認識しています。

そこでわからないのが、回答に項番(1)「利用者認証機能」が含まれない理由です。

(1)では、httpレスポンスヘッダの「httqProxy-Authorization」の値から認証情報を得ていますが、この値はhttpsで暗号化されているため、プロキシでは正常に使用できないと考えています。

恐れ入りますが、(1)が回答に含まれない理由を解説いただけますと幸いです。
2022.03.16 23:28
 受験生さん(No.2) 
投稿者です。
すみません、タイトルに不足があります。
正しくは

平成23年 秋 午後1 問3 設問1 (2)

となります。

ご迷惑おかけしてしまい申し訳ございませんが、引き続きよろしくお願いいたします。
2022.03.16 23:32
名無しさん(No.3) 
図2の2,3,5は外部のWebサーバと通信しており、プロキシは仲介しているにすぎないので通信の中身を見ることはできません。
しかし、図2の1、利用者認証機能は宛先がプロキシであり、復号するための鍵を持っているので利用者認証をすることができます。

HTTPリクエストですが、HTTPS通信でも名前は変わらずHTTPリクエストです。
HTTPSリクエストにはなりません。
2022.03.17 03:18
 受験生さん(No.4) 
名無し様

早々のご回答ありがとうございます。

プロキシが宛先なのか、中継しているだけなのかは盲点でした。
上記を考慮することで、無事に理解することができました。

また、httpリクエストに関する補足も参考にさせていただきます。

以上、ありがとうございました。

2022.03.17 08:30
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop