ITmedia NEWS > セキュリティ >
ニュース
» 2017年09月28日 08時00分 公開

Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象

HTTPを自動的にHTTPSに変換するHSTSプレロードリストに、Googleが運営するトップレベルドメインの「.foo」「.dev」などを追加する。

[鈴木聖子,ITmedia]

 WebサイトのHTTPS接続を推進している米Googleは2017年9月27日、「HTTP Strict Transport Security」(HSTS)の適用を拡大し、同社が運営する「.foo」「.dev」などのトップレベルドメイン(TLD)をHSTSプレロードリストに追加していく方針を発表した。

GoogleがHSTSの適用拡大を発表 GoogleがHSTSの適用拡大を発表

 HSTSプレロードリストに登録されたドメインは、たとえユーザーがセキュアでないHTTPのURLを入力した場合でも、ブラウザで強制的に安全なHTTPS接続に自動変換してリクエストが送信される。HSTSはGoogleのChromeのほか、Firefox、Safari、Internet Explorer(IE)、Edge、Operaを含む主要ブラウザに組み込まれている。

 HSTSプレロードリストには、個々のドメインやサブドメインだけでなく、TLDを含めることもできる。Googleでは「.google」「.how」「.soy」など45のTLDを運営していて、2015年にはTLDとして初めて「.google」をHSTSプレロードリストに追加していた。

 Googleは今回、まず「.foo」「.dev」から始めて、同社が運営する多数のTLDをHSTSプレロードリストに追加していくと表明した。具体的な時期については現時点では言及していない。

 「TLDレベルでHSTSを利用すれば、そうしたネームスペースがデフォルトでセキュアになる」とGoogleは強調し、個々のドメインをHSTSプレロードリストに追加する手間も省けると説明している。

GoogleがHSTSの適用拡大を発表 HSTSの適用拡大をアナウンスするGoogleのブログ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.