はてなブックマーク

はじめに セキュリティの重要性が増してくる昨今、Webサイトにも様々なセキュリティ強化の規格が策定されています。 その中でも、対応サイトが増えているように感じるHSTS（HTTP Strict Transport Security）についてまとめました。 HSTS（HTTP Strict Transport Security）とは？ HTTPレスポンスヘッダにHSTSに関する事項を記載することで、指定した有効期間内はブラウザ（ユーザエージェント）が同一ドメインにアクセスする際はTLSによる通信を強制する仕組みです。 つまり、HTTPでアクセスしようとしても、ブラウザが「このドメインはHTTPSでアクセスするドメインだ！」と覚えていてくれて、HTTPSでリクエストを送ってくれるということですね。 HSTS（HTTP Strict Transport Security）はRFC6797で規定さ