常時SSL/TLS

特徴

• 常時SSL/TLSとは、Webサイトにおいて全てのWebページへのアクセスをTLS（HTTPS）で通信することで、通信の暗号化、サーバ認証、改ざんの防止の効果がある
• 常時SSL/TLSでは、WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し、サーバ証明書によって偽りのWebサイトの見分けを容易にする

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問14

【出典：情報処理安全確保支援士試験 令和元年度 秋期 午前2 問14（一部、加工あり）】

Webサイトにおいて、全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。

1. WebサイトでのSQL組立て時にエスケープ処理が施され、SQLインジェクション攻撃による個人情報などの非公開情報の漏えいやデータベースに蓄積された商品価格などの情報の改ざんを防止する。
   →SQLインジェクション攻撃への対策であるエスケープ処理の効果です。
   
2. Webサイトへのアクセスが人間によるものかどうかを確かめ、Webブラウザ以外の自動化されたWebクライアントによる大量のリクエストへの応答を避ける。
   →CAPTCHA認証（画像認証）などに効果です。
   
3. Webサイトへのブルートフォース攻撃によるログイン試行を検出してアカウントロックし、Webサイトへの不正ログインを防止する。
   →不正ログイン対策の一つであるロックアウト機構の効果です。
   
4. WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し、サーバ証明書によって偽りのWebサイトの見分けを容易にする。
   →正解