ニュース
米Google、検索サイトに「HSTS」実装 危険URLを自動変換
HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。
WebサイトのHTTPS接続を推進している米Googleは7月29日、転送中のデータの保護を一層強化する目的で、「www.google.com」のドメイン上で「HTTP Strict Transport Security」(HSTS)を実装したと発表した。
Googleによると、HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。ユーザーはアドレスバーにHTTPのURLを入力したり、他のWebサイトのHTTPリンクをたどったりして、そうしたHTTP URLにアクセスしてしまうことがあるという。
「転送中のデータの暗号化は、ユーザーやユーザーのデータを守る助けになる」とGoogleは強調。今後数カ月で、傘下の製品やサービスにもHSTSの実装を拡大していく計画だとしている。
関連記事
- Gmailの通信、Google社内も含め全てHTTPS経由に
ユーザーが送受信したメールがGoogle社内を通過する際も100%を暗号化する。 - Google、広告でもHTTPS化を推進
Google Display NetworkやDoubleClickパブリッシャーに配信される広告の大部分が2015年6月30日までに暗号化されると発表した。 - Google、HTTPSページのインデックスを優先に
Googleが、HTTPS接続推進の一環として、検索結果のWebサイトがHTTP接続の場合、同等の内容のHTTPS接続サイトがある場合は後者をインデクスするようシステムを変更した。 - Google、GmailでHTTPS接続をデフォルトに
これまでオプションとして提供されてきたGmailのHTTPS接続がデフォルト設定になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.