HOME»情報処理安全確保支援士掲示板»令和5年秋 午後問2設問1の(3)
投稿する
すみませんが、スレ主様はIPAの解答を誤解しているようです。
IPAの解答「HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。
その後、偽サイトからサーバ証明書を受け取る。」
です。
IPAの解答を2文に分割すると
・前半部分:「HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。」
・後半部分:「その後、偽サイトからサーバ証明書を受け取る。」
になります。
この前半部分:「HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。」
ですが、これはBサービスでHSTSが有効になっているため、従業員のPCのブラウザには
HSTSの情報がすでに設定されている。その状態でHTTP接続しても従業員のPCの
ブラウザ側でHTTPS接続へ自動的に置き換えられるという意味です。
偽サイトでHSTSを有効にしているかいなかは関係なく、ここから偽サイトが
HSTSを有効化しているかどうかは読み取れません。
»[1391] H29 春 午後2-1問2(2) 投稿数:11
»[1390] 令和3年秋 問3 設問1 (2) 投稿数:7
令和5年秋 午後問2設問1の(3) [1393]
ひよこさん(No.1)
公式サイトの解答を確認したら、本問の前提は偽サイトにもHSTSを有効にしていたこと。ただし、問題文にはなかった。
S氏の話はBサービスでHSTSを有効しているのはわかっているが、偽サイトもHSTSを有効にするのかと疑問持っています。
皆さんの意見や感想を伺いたいです、よろしくお願いします。
S氏の話はBサービスでHSTSを有効しているのはわかっているが、偽サイトもHSTSを有効にするのかと疑問持っています。
皆さんの意見や感想を伺いたいです、よろしくお願いします。
2024.03.09 22:04
pixさん(No.2)
★SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2024.03.09 22:31)
2024.03.09 22:31
pixさん(No.3)
★SC ダイヤモンドマイスター
>公式サイトの解答を確認したら、本問の前提は偽サイトにもHSTSを有効にしていたこと。
>ただし、問題文にはなかった。
>S氏の話はBサービスでHSTSを有効しているのはわかっているが、偽サイトもHSTSを有効に
>するのかと疑問持っています。
>皆さんの意見や感想を伺いたいです、よろしくお願いします。
すみませんが、スレ主様はIPAの解答を誤解しているようです。
IPAの解答「HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。
その後、偽サイトからサーバ証明書を受け取る。」
です。
IPAの解答を2文に分割すると
・前半部分:「HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。」
・後半部分:「その後、偽サイトからサーバ証明書を受け取る。」
になります。
この前半部分:「HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。」
ですが、これはBサービスでHSTSが有効になっているため、従業員のPCのブラウザには
HSTSの情報がすでに設定されている。その状態でHTTP接続しても従業員のPCの
ブラウザ側でHTTPS接続へ自動的に置き換えられるという意味です。
偽サイトでHSTSを有効にしているかいなかは関係なく、ここから偽サイトが
HSTSを有効化しているかどうかは読み取れません。
2024.03.09 22:31
ひよこさん(No.4)
丁寧に説明してくださって、本当に感謝いたします。
ようやく理解しました。スッキリしました。
HSTS仕組みの理解も深めました。
ありがとうございます。
ようやく理解しました。スッキリしました。
HSTS仕組みの理解も深めました。
ありがとうございます。
2024.03.10 08:27
その他のスレッド
»[1392] 平成27年秋期試験午後Ⅰ問3設問3(2) 投稿数:3»[1391] H29 春 午後2-1問2(2) 投稿数:11
»[1390] 令和3年秋 問3 設問1 (2) 投稿数:7