平成27年度 春期 ITパスポート試験 公開問題 問55 解説 SSL通信のURL表記
ブラウザとWebサーバ間でSSLを使った通信を行うことを示すURLの先頭の記述として, 適切なものはどれか。
- ア http://
- イ https:// ✓ 正答
- ウ shttp://
- エ ssl://
解説
URLの先頭部分で見分ける通信の仕組み
この問題は、URLの先頭(スキーム)を確認することで、通信が暗号化されているかどうかを判別できるかという知識を問うています。
SSL(Secure Sockets Layer)またはその改良版であるTLS(Transport Layer Security)を利用して暗号化通信を行う場合、URLの先頭には https:// を使用します。選択肢の中で、現在のWeb標準として広く使われているのはこの表記のみです。
SSLとhttpsの関係
Webサイトを閲覧する際、ブラウザとWebサーバの間ではHTTPというルールでデータがやり取りされます。しかし、通常のHTTP通信は暗号化されていないため、通信経路上で第三者に情報を盗み見られるリスクがあります。
そこで登場するのがSSL/TLSです。WebサイトにSSL/TLSを導入すると、ブラウザとサーバの間で情報の暗号化が行われ、たとえ通信データが傍受されても中身を解読することが困難になります。この安全な通信を利用していることをユーザーやブラウザに示すための約束事が、URLの先頭を https:// とすることです。
ちなみに、http:// は暗号化が行われない通信を指します。最近のブラウザでは、http:// で始まるサイトにアクセスしようとすると、アドレスバーに「保護されていない通信」といった警告が表示されることがあります。これは、利用者に暗号化されていないサイトであることを知らせ、パスワードやクレジットカード番号などの入力に注意を促すためです。
セキュリティ意識の第一歩
この知識は、単なる試験対策にとどまらず、私たちが日常的にインターネットを利用する際のセキュリティ防衛術として不可欠です。
例えば、オンラインショッピングサイトやログインが必要なサービスを利用する際、アドレスバーを見て https:// で始まっているかを確認することは、そのサイトが通信の安全性を確保しているかを見極める最低限のチェック項目になります。
また、Webサイトを運営する側にとっても、SSL/TLSの導入は必須のスキルとなっています。Webブラウザ側の仕様変更により、https化されていないサイトはSEO(検索順位)で不利になったり、ブラウザ上で警告が出たりするなど、実務上の重要性が非常に高まっているからです。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
