問題
問8
HTTPとHTTPSを比較した場合において,HTTPSだけがもつ特徴を示したものはどれか。
- cookieに保存されている情報を用いたセッション管理が可能である。
- IDとパスワードによって利用者の認証を行うことが可能である。
- Webブラウザでキャッシュさせることによって通信量を減らすことが可能である。
- 通信相手先サーバをサーバ証明書によって確認することが可能である。
[出典:基本情報技術者試験 令和7年度(科目A) 問8]
正解
正解は「エ」です。
解説
正解は「エ」です。HTTPS(Hypertext Transfer Protocol Secure)は、HTTPにSSL/TLSという暗号化の仕組みを組み合わせたプロトコルです。HTTPSでは通信内容が暗号化されることで盗聴や改ざんを防ぐとともに、サーバ証明書を用いることで通信相手が正規のサーバであることを確認できます。つまり「通信相手先サーバをサーバ証明書によって確認することが可能である」というのはHTTPS特有の機能です。
たとえば、ネットショッピングのサイトでクレジットカード情報を入力するとき、その情報が他人に見られず安全に送信できるのはHTTPSのおかげです。また、偽サイトを見分ける手段としても、サーバ証明書の存在確認が役立ちます。Webブラウザはこの証明書をチェックして、問題があれば警告を出します。
一方、HTTPは暗号化されておらず、通信内容がそのままネットワーク上に流れます。そのため、悪意ある第三者が内容を傍受したり改ざんすることも可能です。その点でHTTPSの安全性は非常に高く、近年ではほとんどのWebサービスがHTTPSを使用するようになっています。
ア(cookieに保存されている情報を用いたセッション管理が可能である):
セッション管理にcookieを使うことはHTTPでもHTTPSでも可能です。HTTPSだけの機能ではありません。
イ(IDとパスワードによって利用者の認証を行うことが可能である):
IDとパスワードによる認証はHTTPでも利用できます。HTTPSだけの特徴ではありません。
ウ(Webブラウザでキャッシュさせることで通信量を減らすことが可能である):
キャッシュはHTTPでもHTTPSでも可能です。ただし、セキュリティの観点からHTTPSのほうが制限される場合もあります。
難易度
この問題の難易度は「やや易しい」です。HTTPSの基本的な特徴である「通信の暗号化」と「サーバ証明書による認証」を理解していれば正解にたどり着けます。普段のインターネット利用でも目にする「鍵マーク」がヒントとなるため、初学者にも比較的わかりやすい問題です。
用語補足
HTTP(Hypertext Transfer Protocol):
Webページの情報を送受信するためのプロトコルです。通信内容は暗号化されず、誰でも見られる状態で送られます。
HTTPS(HTTP Secure):
HTTPにSSL/TLSの暗号化を組み合わせた安全な通信手段です。主にWebサイトで個人情報や決済情報などの機密情報を送る際に使用されます。
サーバ証明書:
サーバの正当性を証明するために使われる電子証明書です。信頼された認証局(CA)によって発行され、Webブラウザがこれを確認することで、安全な通信相手か判断できます。
解法のポイント
HTTPSとHTTPの違いを明確に理解することがポイントです。特にサーバ証明書の役割や通信の暗号化については、試験だけでなく実生活でも重要な知識です。実際のブラウザで「鍵マーク」や証明書情報を確認してみると、理解が深まります。セキュリティ関連用語もあわせて覚えましょう。
