Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象
HTTPを自動的にHTTPSに変換するHSTSプレロードリストに、Googleが運営するトップレベルドメインの「.foo」「.dev」などを追加する。
WebサイトのHTTPS接続を推進している米Googleは2017年9月27日、「HTTP Strict Transport Security」(HSTS)の適用を拡大し、同社が運営する「.foo」「.dev」などのトップレベルドメイン(TLD)をHSTSプレロードリストに追加していく方針を発表した。
HSTSプレロードリストに登録されたドメインは、たとえユーザーがセキュアでないHTTPのURLを入力した場合でも、ブラウザで強制的に安全なHTTPS接続に自動変換してリクエストが送信される。HSTSはGoogleのChromeのほか、Firefox、Safari、Internet Explorer(IE)、Edge、Operaを含む主要ブラウザに組み込まれている。
HSTSプレロードリストには、個々のドメインやサブドメインだけでなく、TLDを含めることもできる。Googleでは「.google」「.how」「.soy」など45のTLDを運営していて、2015年にはTLDとして初めて「.google」をHSTSプレロードリストに追加していた。
Googleは今回、まず「.foo」「.dev」から始めて、同社が運営する多数のTLDをHSTSプレロードリストに追加していくと表明した。具体的な時期については現時点では言及していない。
「TLDレベルでHSTSを利用すれば、そうしたネームスペースがデフォルトでセキュアになる」とGoogleは強調し、個々のドメインをHSTSプレロードリストに追加する手間も省けると説明している。
関連記事
- 米Google、検索サイトに「HSTS」実装 危険URLを自動変換
HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。 - Gmailの通信、Google社内も含め全てHTTPS経由に
ユーザーが送受信したメールがGoogle社内を通過する際も100%を暗号化する。 - Google、広告でもHTTPS化を推進
Google Display NetworkやDoubleClickパブリッシャーに配信される広告の大部分が2015年6月30日までに暗号化されると発表した。 - Google、HTTPSページのインデックスを優先に
Googleが、HTTPS接続推進の一環として、検索結果のWebサイトがHTTP接続の場合、同等の内容のHTTPS接続サイトがある場合は後者をインデクスするようシステムを変更した。 - Google、GmailでHTTPS接続をデフォルトに
これまでオプションとして提供されてきたGmailのHTTPS接続がデフォルト設定になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.