メインコンテンツへ
セキュリティ

HTTPとHTTPSを比較した場合において、HTTPSだけがもつ特徴を示したものはどれ か。

ア.cookieに保存されている情報を用いたセッション管理が可能である。
イ.IDとパスワードによって利用者の認証を行うことが可能である。
ウ.Web ブラウザでキャッシュさせることによって通信量を減らすことが可能である。
エ.通信相手先サーバをサーバ証明書によって確認することが可能である。 たい正解

解説

HTTPSが「ただの暗号化通信」だと思っていると罠にハマります。HTTPSの真骨頂は「相手が本物かどうか確認できる」点——宅配便の配達員が偽者かどうか、IDカードで確かめられる仕組みがHTTPにはないんです。

なぜ エ が正解か

エが正解。HTTPS(TLS)では、サーバが「サーバ証明書」を提示し、ブラウザはその証明書を信頼できる認証局(CA)が署名したものか検証します。これはHTTPには存在しない仕組みで、「通信が暗号化されていても相手が詐欺師では意味がない」問題を解決します。宅配ボックスに鍵をかけても、荷物を持ってきたのが偽配達員だったら終わり——サーバ証明書はその「本人確認書類」です。

なぜ ア は間違いか

CookieによるセッションはHTTPでも普通に動きます。HTTPS化しても「Cookieが使えるようになる」わけじゃなく、「Cookieの中身が盗み見られにくくなる」だけ。セキュリティが上がるのとできることが増えるのは別の話です。

なぜ イ は間違いか

IDとパスワードの送信はHTTPでもできます(裸で送ってしまうだけで)。HTTPSにすると中身が暗号化されて安全になりますが、「認証できる/できない」は通信路の話ではなくサーバ側のロジックの話——HTTPSはそこに口出ししません。

なぜ ウ は間違いか

キャッシュはHTTPもHTTPSも対応しています。`Cache-Control`ヘッダはプロトコルを問わず機能するので、HTTPS専用の特徴ではありません。「暗号化されてるからキャッシュできない」と思いがちですが、ブラウザはちゃんとキャッシュします——残念ながら。

出典: 基本情報技術者試験 令和7年 公開問題