HOMELv009 Webサイトがブラウザに対し、次回以降の接続を必ずHTTPSで行うように強制するHTTPヘッダーはどれか。 2026年3月10日 HSTS(HTTP Strict Transport Security)は、中間者攻撃によるSSLストリップなどのリスクを軽減するために、HTTPS接続を強制する仕組みである。 SSL/TLS通信において、サーバーが提示した証明書が信頼できる認証局(CA)によって署名されているかを確認するプロセスを何と呼ぶか。 Content Security Policy (CSP) において、ページ内に記述されたインラインスクリプト(`<script>...`)の実行を許可してしまう危険な設定値はどれか。
