情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPは、平文のままで情報をやり取りする仕様のため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPS通信では、SSL/TLSから提供される通信の暗号化、ノードの認証、改ざん検出などの機能を使用することで「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。

• Cookie(クッキー)は、Webサーバに対するアクセスがどのPCからのものであるかを識別するために、WebサーバやWebページの指示によってWebブラウザにユーザー情報などを保存する仕組みです。
• Secure MIMEの略。暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する技術で、電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発されました。
• 正しい。HTTPS通信の暗号化とサーバ認証はSSL/TLSによって提供されます。
• ダイジェスト認証は、ユーザー名とパスワードをMD5でハッシュ(ダイジェスト)化して送るHTTPの認証方法の1つです。