見出し画像

【ネスペ2問】SSL/TLS(ネットワークスペシャリスト)

せんない

このNoteには、ネスペR06~H21からSSL/TLS絡みの問題を集めました。

ひとまず問題文で「SSL/TLS」と書かれていても慌てず、「SSL/TLSってセキュリティ仕様だったよな」ぐらいで流してOKです。

SSL/TLSは、通信の暗号化や改ざん検知をする極めて重要な仕様ですが、たった2問でした。ただしネスペならではの特性「IPAの願い」「仕様を覚える意識」が分かる問題でした。SSL/TLSの午前問題対策で終わらず、今後の学習姿勢に生かしてくださいね。

なお私の全てのNoteは、学生時代の独学合格体験、大学・IT専門学校での授業経験に基づいています。

それでは始めましょう!


>TOPページ:全てのNoteへの入口<

\私の3ヶ月の学習記録/


講座 | SSL, TLS, SSL/TLS

SSL/TLSは、データを暗号化したり改ざん検知するための仕様です。HTTPSやSMTPS, FTPS, IMAPSなどに使われています。知っている通信プロトコルにSが付いたら、暗号化版かな、と思ってOK。>【FE】プロトコル7+3のNote

SSL/TLS, SSL, TLSが登場しますが、全て同じと思って問題ありません。SSLが先に考案され、TLSとして標準化された経緯があります。



問題演習 | IPAのプロモーション

ネットワークスペシャリスト平成30年秋午前2問20
ネットワークスペシャリスト平成27年秋午前2問21

正答はウ。

「TLSはカードにも格納できるから広く普及するよ」ってIPAが答えさせたかっただけ。IPAはプロモーションをしますから。午後問題に「セキスペ」を登場させるなど、あからさまです。


アの「コモンネーム」だけ知っておいてください。SCでは出ます。NWでは出ないかもですが。

  • ア:デジタル署名の「コモンネーム」にはFQDNでも書けるので、IPアドレスが変わっても再度取得する必要はないです。

  • イ:「128ビット未満」ではなく、256ビットまでです。覚えなくて良いかと。

  • エ:「事前の利用者登録」は不要です。利用者として、そんな面倒なことしたくないですよね。google検索(https)するために登録とか。



ネスペ特有 | 仕様の詳細まで覚える意識を

ネットワークスペシャリスト平成30年秋午前2問18

正答はイ。HSTSの話。「アクセスをhttpsで行うよう指示する」から判断します。英語に気づけば分かりますが無茶ぶりですね。

HSTSは、HTTPでアクセスしたクライアントに、HTTPS通信への切り替えを強制する技術。HTTPSは暗号通信なので、HTTPより安全ですから。>HSTSのNote


他の選択肢のヘッダは知らなくても良いかなと。どうしても知りたい方は過去問道場さんへ。

私は、他選択のHTTPヘッダよりも、Cookieの属性・HTTPステータスの方が大事と考えています。
>【セキスペ】CookieのNote
>【ネスペ】CookieのNote(準備中*)


私が学習ノートに書き、赤蛍光(太字)したものを挙げておきますね。

▼HTTPステータスコード▼

  • 200:OK:リクエストが正常終了

  • 301:Moved Parmanently:ページが恒久的に移動

  • 302:Moved Temporary:ページが一時的に移動

  • 401:Unauthorized:認証が必要

  • 403:Forbidden:要求の実行を拒否

  • 404:Not Found:要求されたページが存在しない

  • 500:Internal Server Error:サーバ内部でエラー発生

  • 503:Servicce Unavailable:サービスが一時的に使用不可(過負荷など

▼Cookie▼

  • expires:Cookieの有効期限

  • domain:Cookieが有効となるドメイン名

  • path:Cookieが有効となる領域(パス)

  • secure:HTTPSの時のみCookieを送付する

  • HttpOnly:Cookieの適用範囲をHTTP, HTTPSの時のみにする

HTTP通信で使われる、クライアントからの要求(リクエスト)とサーバからの応答(レスポンス、ステータス)は以下

▼HTTPリクエスト▼

  • Authorization:認証方式

  • Referer:リンク元のURL

  • User-Agent:ブラウザの情報

  • Cookie:クッキー

  • Content-Type:ファイルや文字の種類

▼HTTPレスポンス▼

  • Content-Type:ファイルや文字の種類

  • Server:サーバのプログラム情報

  • Set-Cookie:クライアントにCookieをセットする

  • Location:リダイレクトさせるURL

  • X-Forwaded-For:プロキシやLBを通しても送信元IPアドレスを特定できる



まとめ


お疲れ様でした!

たった2問なので傾向がイマイチ分からないです。

ひとまず「SSL/TLSは、暗号化や改ざん検知をする仕様」は必ず知っておきます。FEレベルですから。

1問目。デジタル証明書の「コモンネーム」は、セキスペの午後問題で出ました。

2問目。HSTSはセキスペ午前で常連。ネスペではHTTPレスポンスヘッダやCookieなど仕様の具体的内容まで問われます。覚える必要がある認識が芽生えればOK。

過去問で出会ったら、テキストの一覧表系を眺めるようにしてください。例えばHTTPレスポンスの問題に出会ったら、テキストの一覧表を見て、覚える優先順位を自分でつけるなど。

他にもCookieの属性・HTTPリクエスト・ICMPメッセージなど、色々ありますよね。問題で出会ったら、テキストの一覧表を見て、ピックアップしてくださいね。私のNoteでも適宜まとめます。

以上になります。でわでわ。


>TOPページ:全てのNoteへの入口<

\私の3ヶ月の学習記録/


いいなと思ったら応援しよう!

せんない
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ

この記事が参加している募集

#スキしてみて

564,179件