平成30年度 秋期 ITパスポート試験 公開問題 問71 解説 Web暗号化プロトコル

HTTPSという単語が出てきたら、即座に暗号化通信の仕組みであるSSL/TLSと結びつけるのがこの問題の正解ルートです。HTTPにセキュリティ機能を付加したものがHTTPSであり、そのセキュリティの本体がSSL/TLSであると覚えておけば迷うことはありません。

HTTPSのSはセキュアを意味しており、WebブラウザとWebサーバの間でやり取りされるデータを暗号化することで、通信経路上での盗聴やデータの改ざんを防止します。例えば、オンラインショッピングでのクレジットカード情報や、会員サイトのログインパスワードを入力する際、この仕組みがなければデータがそのままインターネット上に流れてしまい、悪意ある第三者に情報を盗み見られる危険があります。

SSL/TLSは、暗号化以外にも重要な役割を担っています。それはWebサイトの運営者が本当に信頼できる相手かどうかを証明する機能です。ブラウザのアドレスバーに鍵のマークが表示されるのは、SSL/TLSによって通信が保護され、かつサーバの身元が確認できているという証拠です。

なお、選択肢にある他の用語との違いも整理しておきましょう。SEOは検索エンジン最適化（検索結果の上位に表示させる技術）、SQLはデータベースを操作するための言語、SPECは特定の規格や性能要件を指す言葉です。これらは通信の暗号化とは直接関係しないため、用語の定義さえ知っていればすぐに除外できます。

ITパスポート試験では、HTTPSというキーワードとSSL/TLSという暗号化プロトコルのセットは非常に頻出です。これに加えて、公開鍵暗号方式や共通鍵暗号方式といった「暗号化技術の仕組み」までセットで学習しておくと、より広い範囲の問題に対応できるようになります。

• https://ja.wikipedia.org/wiki/HTTPS（Wikipedia：HTTPS）