2014年11月14日金曜日

「HSTS」って何?

HSTS」って何? ということで、調べてみました。

HTTP Strict Transport Security
エイチティーティーピー・ストリクト・トランスポート・セキュリティ
略称 HSTS

HSTSではユーザーがWebブラウザにスキームがhttpであるURIを入力するなどしてHTTPで接続しようとした時に、予めWebサーバーがHSTSを有効にするよう指示してきたドメインの場合、Webブラウザが強制的にHTTPSでの接続に置き換えてアクセスすることで、この問題を解決する。
というわけで、HTTPSのセキュリティーをより高めたものと理解しました。



参考サイト
HTTP Strict Transport Security(Wikipedia)
HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう など10+4記事(Web担当者Forum)
HTTP Strict Transport Security - Security(MDN)

0 件のコメント:

コメントを投稿