WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。
» 2016年04月12日 07時35分 公開
[鈴木聖子,ITmedia]
オープンソースのコンテンツ管理システム(CMS)WordPressは、WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供すると発表した。変更は自動的に行われ、ユーザー側では何も操作する必要はない。
WordPress.comでは、サブドメイン(例えば「https://barry.wordpress.com/」など)を使っているWebサイトについては2014年からHTTPSをサポートしてきたが、今回はその措置を、WordPress.comでホスティングされている独自ドメイン(例えば「automattic.com」など)にも拡大することにした。
通信の暗号化に必要なSSL証明書は、電子フロンティア財団(EFF)などが推進する無料証明書発行プロジェクトの「Let's Encrypt」を利用する。
HTTPS化されたWebサイトでは、平文のHTTPリクエストが全て自動的に「https」で始まるドメインにリダイレクトされ、Webブラウザのアドレスバーに緑色の鍵のアイコンが表示される。
インターネット上では大手サイトを中心にHTTPS接続に切り替える動きが加速している。米GoogleはデフォルトでのHTTPS接続を推進する一環として、WebサイトがHTTPSを使っているかどうかを検索ランキングに反映させている。
関連記事
Google、HTTPSページのインデックスを優先に
Googleが、HTTPS接続推進の一環として、検索結果のWebサイトがHTTP接続の場合、同等の内容のHTTPS接続サイトがある場合は後者をインデクスするようシステムを変更した。
「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは?
「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。
HTTP接続は「安全でない」と明示すべし――Googleが提案
「HTTPには情報セキュリティ対策が施されていない」という事実をもっとはっきりユーザーに示す必要があるとGoogleは主張する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。