ニュース
» 2016年08月01日 07時30分 UPDATE

米Google、検索サイトに「HSTS」実装 危険URLを自動変換

HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。

[鈴木聖子,ITmedia]
2012年にGoogleが公開したHSTSの概要

 WebサイトのHTTPS接続を推進している米Googleは7月29日、転送中のデータの保護を一層強化する目的で、「www.google.com」のドメイン上で「HTTP Strict Transport Security」(HSTS)を実装したと発表した。

 Googleによると、HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。ユーザーはアドレスバーにHTTPのURLを入力したり、他のWebサイトのHTTPリンクをたどったりして、そうしたHTTP URLにアクセスしてしまうことがあるという。

 「転送中のデータの暗号化は、ユーザーやユーザーのデータを守る助けになる」とGoogleは強調。今後数カ月で、傘下の製品やサービスにもHSTSの実装を拡大していく計画だとしている。

Googleでのサービス別の暗号化通信状況

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ