スタンスはこちら
出典:平成24年度 秋期 ネットワークスペシャリスト試験 午後Ⅰ 問3 設問3
設問
設問対象範囲
正解
考え方
(1)
改修内容
Webブラウザが異なるとWebページの表示が異なることがあります。そのため、Webブラウザに何が使われているか判定しそのブラウザにあったページを返却するようにすればいいです。
名称
Webブラウザに何が使われているか判定するには、User-Agentを参照します。
(2)
SSLをWebサーバ以外の機器に実装します。
図2は通信が簡略化されており、モバイル端末とWebサーバしか出てきませんが、設問中に、”社外からRPサーバを経由してWebサーバにアクセスできるようにする”とあり、実際は、モバイル端末⇔RPサーバ⇔Webサーバの通信になると考えられます。そのため、SSLをRPサーバに実装することでWebサーバの負荷を減らすことができます。
(3)
図2を見てみると、SSL通信中のログイン完了表示で払い出されたSID=yyyが、非SSL通信でも変わらず使用されています。非SSL通信中にSIDを読み取られてしまうとなりすまされてしまう可能性があります。
(4)
SSL通信と非SSL通信で同じSIDを使用していることが問題となるので、SIDを振りなおすことで問題が解決します。
コメント