テクノロジ系応用問題
HTTPSを使用してWebサーバにアクセスする際、クライアントとサーバの間で通信が暗号化されるとき、暗号化されるのはどの部分か。
A.URLのドメイン部分(例:example.com)のみが暗号化される
✗ ドメイン名はTLSハンドシェイク時にSNIで平文送信される場合がありますが、HTTPSではヘッダーとボディの両方が暗号化されます。
B.送受信されるHTTPのヘッダーとボディ(本文)の両方が暗号化される← 正解
✓ 正解です。HTTPSではTLS/SSLによりHTTPのヘッダーとボディの両方が暗号化されます。盗聴されてもデータの内容は保護されます。
C.HTTPのボディ(本文)のみが暗号化され、ヘッダーは平文で送受信される
✗ HTTPSではヘッダーもボディも暗号化されます。ヘッダーにはCookieや認証情報が含まれる場合があり、その保護も重要です。
D.クライアントからサーバへの送信データのみが暗号化され、サーバからの応答は平文である
✗ HTTPSは双方向の通信を暗号化します。サーバからクライアントへの応答データも同様に暗号化されます。