ニュース
WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。
オープンソースのコンテンツ管理システム(CMS)WordPressは、WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供すると発表した。変更は自動的に行われ、ユーザー側では何も操作する必要はない。
WordPress.comでは、サブドメイン(例えば「https://barry.wordpress.com/」など)を使っているWebサイトについては2014年からHTTPSをサポートしてきたが、今回はその措置を、WordPress.comでホスティングされている独自ドメイン(例えば「automattic.com」など)にも拡大することにした。
通信の暗号化に必要なSSL証明書は、電子フロンティア財団(EFF)などが推進する無料証明書発行プロジェクトの「Let's Encrypt」を利用する。
HTTPS化されたWebサイトでは、平文のHTTPリクエストが全て自動的に「https」で始まるドメインにリダイレクトされ、Webブラウザのアドレスバーに緑色の鍵のアイコンが表示される。
インターネット上では大手サイトを中心にHTTPS接続に切り替える動きが加速している。米GoogleはデフォルトでのHTTPS接続を推進する一環として、WebサイトがHTTPSを使っているかどうかを検索ランキングに反映させている。
関連記事
- Google、HTTPSページのインデックスを優先に
Googleが、HTTPS接続推進の一環として、検索結果のWebサイトがHTTP接続の場合、同等の内容のHTTPS接続サイトがある場合は後者をインデクスするようシステムを変更した。 - 「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは? - 「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。 - HTTP接続は「安全でない」と明示すべし――Googleが提案
「HTTPには情報セキュリティ対策が施されていない」という事実をもっとはっきりユーザーに示す必要があるとGoogleは主張する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.