古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/09/27
Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象: GoogleがHSTSの適用拡大を発表 © ITmedia エンタープライズ 提供 GoogleがHSTSの適用拡大を発表

 WebサイトのHTTPS接続を推進している米Googleは2017年9月27日、「HTTP Strict Transport Security」(HSTS)の適用を拡大し、同社が運営する「.foo」「.dev」などのトップレベルドメイン(TLD)をHSTSプレロードリストに追加していく方針を発表した。

 HSTSプレロードリストに登録されたドメインは、たとえユーザーがセキュアでないHTTPのURLを入力した場合でも、ブラウザで強制的に安全なHTTPS接続に自動変換してリクエストが送信される。HSTSはGoogleのChromeのほか、Firefox、Safari、Internet Explorer(IE)、Edge、Operaを含む主要ブラウザに組み込まれている。

 HSTSプレロードリストには、個々のドメインやサブドメインだけでなく、TLDを含めることもできる。Googleでは「.google」「.how」「.soy」など45のTLDを運営していて、2015年にはTLDとして初めて「.google」をHSTSプレロードリストに追加していた。

 Googleは今回、まず「.foo」「.dev」から始めて、同社が運営する多数のTLDをHSTSプレロードリストに追加していくと表明した。具体的な時期については現時点では言及していない。

 「TLDレベルでHSTSを利用すれば、そうしたネームスペースがデフォルトでセキュアになる」とGoogleは強調し、個々のドメインをHSTSプレロードリストに追加する手間も省けると説明している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon