Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象
HTTPを自動的にHTTPSに変換するHSTSプレロードリストに、Googleが運営するトップレベルドメインの「.foo」「.dev」などを追加する。
WebサイトのHTTPS接続を推進している米Googleは2017年9月27日、「HTTP Strict Transport Security」(HSTS)の適用を拡大し、同社が運営する「.foo」「.dev」などのトップレベルドメイン(TLD)をHSTSプレロードリストに追加していく方針を発表した。
HSTSプレロードリストに登録されたドメインは、たとえユーザーがセキュアでないHTTPのURLを入力した場合でも、ブラウザで強制的に安全なHTTPS接続に自動変換してリクエストが送信される。HSTSはGoogleのChromeのほか、Firefox、Safari、Internet Explorer(IE)、Edge、Operaを含む主要ブラウザに組み込まれている。
HSTSプレロードリストには、個々のドメインやサブドメインだけでなく、TLDを含めることもできる。Googleでは「.google」「.how」「.soy」など45のTLDを運営していて、2015年にはTLDとして初めて「.google」をHSTSプレロードリストに追加していた。
Googleは今回、まず「.foo」「.dev」から始めて、同社が運営する多数のTLDをHSTSプレロードリストに追加していくと表明した。具体的な時期については現時点では言及していない。
「TLDレベルでHSTSを利用すれば、そうしたネームスペースがデフォルトでセキュアになる」とGoogleは強調し、個々のドメインをHSTSプレロードリストに追加する手間も省けると説明している。
関連記事
米Google、検索サイトに「HSTS」実装 危険URLを自動変換
HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。
Gmailの通信、Google社内も含め全てHTTPS経由に
ユーザーが送受信したメールがGoogle社内を通過する際も100%を暗号化する。
Google、広告でもHTTPS化を推進
Google Display NetworkやDoubleClickパブリッシャーに配信される広告の大部分が2015年6月30日までに暗号化されると発表した。
Google、HTTPSページのインデックスを優先に
Googleが、HTTPS接続推進の一環として、検索結果のWebサイトがHTTP接続の場合、同等の内容のHTTPS接続サイトがある場合は後者をインデクスするようシステムを変更した。- Google、GmailでHTTPS接続をデフォルトに
これまでオプションとして提供されてきたGmailのHTTPS接続がデフォルト設定になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。