助け合いフォーラム

Cisco

CCNA(200-301)

問題ID : 30143

問題を開く

HTTPSについて正しい記述はどれか。（4つ選択）

SSL/TLSというセキュリティ機能を使用する

SSLサーバ証明書を用いてWebサーバの正当性を保証する

SSL/TLSを用いてデータを暗号化する

SSHを用いてデータを暗号化する

データを暗号化しない

WebクライアントとWebサーバの間でデータを送受信するためのプロトコル

正解

SSL/TLSというセキュリティ機能を使用する

SSLサーバ証明書を用いてWebサーバの正当性を保証する

SSL/TLSを用いてデータを暗号化する

WebクライアントとWebサーバの間でデータを送受信するためのプロトコル

解説

【HTTPS】(HyperText Transfer Protocol Secure)
HTTPSは、ブラウザなどのWebクライアントとWebサーバの間でデータを送受信するためのプロトコルです。
HTTPSは、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)というセキュリティ機能を使用します。
SSL/TLSは、証明書（SSLサーバ証明書）を用いてWebサーバの正当性を保証すると同時にデータを暗号化します。これによってHTTPSは安全に通信を行います。

よって正解は
・SSL/TLSというセキュリティ機能を使用する
・SSLサーバ証明書を用いてWebサーバの正当性を保証する
・SSL/TLSを用いてデータを暗号化する
・WebクライアントとWebサーバの間でデータを送受信するためのプロトコル
です。

その他の選択肢については、以下の通りです。
・SSHを用いてデータを暗号化する
SSHは端末を遠隔操作するためのプロトコルです。HTTPSには用いられないので、誤りです。

・データを暗号化しない
HTTPSはWebクライアントとWebサーバの間でデータを暗号化します。よって誤りです。

参考

【HTTP】(HyperText Transfer Protocol)
HTTPは、ブラウザなどのWebクライアントとWebサーバの間でデータを送受信するためのプロトコルです。
HTTPはデータを暗号化せずに通信を行います。

【HTTPS】(HyperText Transfer Protocol Secure)
HTTPSは、ブラウザなどのWebクライアントとWebサーバの間でデータを送受信するためのプロトコルです。
HTTPSは、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)というセキュリティ機能を使用します。
SSL/TLSは、証明書（SSLサーバ証明書）を用いてWebサーバの正当性を保証すると同時にデータを暗号化します。これによってHTTPSは安全に通信を行います。

参考URL

e-Words「HTTPS 【HTTP over SSL/TLS】」

e-Words「SSLサーバ証明書【SSL server certificate】 SSL/TLSサーバ証明書」

「ssl と ssh の違いを比較表で説明」：比較表

上に戻る

SSL/TLSの暗号化の範囲について

m mayo_

投稿日 2025/01/02

問題ID : 30143の、「HTTPSについて正しい記述はどれか。」の問題について。
答えのひとつに、「SSL/TLSを用いてデータを暗号化する」というものがありますが、SSL/TLSはデータそのものも暗号化するのでしょうか？
どちらかというとデータの通り道を暗号化する印象だったので、あまり答えに納得することができませんでした。
言葉遊びのような質問になってしまうかもしれませんが、みなさんはこの答えについてどうお考えかお聞きしたいです。

a arashi1977

2025/01/04 14:21

どちらかというとデータの通り道を暗号化する印象

ここがよくわからなかったのですが、SSL/TLS によって暗号化されたデータが HTTPS 通信のエンドポイント間で受け渡しされているのであって、「通り道」を暗号化しているわけではないです。
逆に質問で申し訳ないのですが「データの通り道」とは具体的にどういうことをおっしゃっていますか？

この投稿に対して返信しませんか？

助け合いフォーラム