セキュリティ
HTTPとHTTPSを比較した場合において、HTTPSだけがもつ特徴を示したものはどれ か。
ア.cookieに保存されている情報を用いたセッション管理が可能である。
イ.IDとパスワードによって利用者の認証を行うことが可能である。
ウ.Web ブラウザでキャッシュさせることによって通信量を減らすことが可能である。
エ.通信相手先サーバをサーバ証明書によって確認することが可能である。 たい正解
解説
HTTPSが「ただの暗号化通信」だと思っていると罠にハマります。HTTPSの真骨頂は「相手が本物かどうか確認できる」点——宅配便の配達員が偽者かどうか、IDカードで確かめられる仕組みがHTTPにはないんです。
なぜ エ が正解か
エが正解。HTTPS(TLS)では、サーバが「サーバ証明書」を提示し、ブラウザはその証明書を信頼できる認証局(CA)が署名したものか検証します。これはHTTPには存在しない仕組みで、「通信が暗号化されていても相手が詐欺師では意味がない」問題を解決します。宅配ボックスに鍵をかけても、荷物を持ってきたのが偽配達員だったら終わり——サーバ証明書はその「本人確認書類」です。
出典: 基本情報技術者試験 令和7年 公開問題