電気・電子系技術者が備えている実力を客観的に把握するために開発された試験「E検定 ~電気・電子系技術検定試験~」(過去のサンプル問題や出題範囲などE検定の詳細はこちら)。E検定で出題される問題例を紹介する本連載の問75は「コンピュータ」の分野から、常時SSL/TLS通信について問う問題である。
【問題を解く意義/理由/効能】常時SSL/TLS通信の設問です。近年セキュリティと速度の向上のため、常時SSL/TLS通信が推奨されています。
その特徴を知ることで、なぜ主流となりつつあるのかを理解することができます。
【レベル】現場での問題解決に必要な知識(レベル3)
【正答率】37.5%
【問75】
常時SSL(secure sockets layer)/TLS(Transport Layer Security)通信が採用されるようになってきている。常時SSL/TLS通信で間違っているものはどれか。
| ア | 2015年に登場したHTTP/2プロトコルはSSL/TLS通信が前提である。HTTP/2プロトコルを採用する流れで、常時SSL/TLS通信が必須となっている。 |
|---|---|
| イ | 通信パケット量に上限のあるモバイル機器では、公衆Wi-Fiを使うことが多々ある。この場合、非暗号化通信では、通信内容やCookieが傍受される恐れが高い。 |
| ウ | Googleを始め大手検索エンジンは、HTTPサイトよりHTTPSサイトを検索上位に表示することを表明している。これはセキュリティ上問題のあるサイトへ誘導しない意図がある。常時SSL/TLS通信の採用は、SEO対策上必須になることを意味する。 |
| エ | SSL/TLS通信は、非SSL/TLS通信からの切り替えハンドシェイクや、通信の暗号化そのものの処理が重い。そのため、速度的には、HTTP/2のSSL/TLS通信よりもHTTP/1.1の非SSL/TLS通信の方が優れる。 |
