ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

HSTS

HSTS (HTTP Strict Transport Security) は、SSL化したサイトのHTTPページにアクセスしようとしたブラウザに対してSSL/TLSで保護されたHTTPSで接続するように伝達するセキュリティ機能です。HSTSの設定が行われていると、次回からの訪問ではHTTPからリダイレクトされるのではなく、ブラウザが自動的にHTTPSのページに直接アクセスするようになります。

HSTSを設定することにより、ユーザーがhttpのアドレスのリンクなどをクリックしても、HTTP経由でなく最初からHTTPSへ訪問するようになるため安全になります。HSTSの設定は、一度アクセスした後から有効となります。HSTS プリロードの設定を行い、プリロードリストに登録すると、ブラウザが自動的に最初からHTTPのページへのアクセスをHTTPSで行うようになるためさらにセキュリティが高くなります。

HSTSとは? 推奨される理由とプリロードリスト登録方法」にHSTSの設定方法を含む詳しい説明がございます。ご興味のある方は是非、ご覧下さい。

Googleは、2017年9月27日、HSTSのサポートをさらに広げる発表 を行いました。今後、GoogleはHSTSのサポートを強化していくと予想しています。

 

その他のGlossary

Read More

関連記事とスポンサーリンク

Return Top
error: Content is protected !!