HTTP_Strict_Transport_Securityとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > HTTP_Strict_Transport_Securityの意味・解説 

エッチ‐エス‐ティー‐エス【HSTS】

読み方:えっちえすてぃーえす

《HTTP strict transport security》ブラウザーウェブサイトアクセスした際、初回HTTPアクセスしても、次回以降HTTPS置き換えて通信する仕組み中間者攻撃などを防ぐことができる。


HTTP Strict Transport Security

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/12/03 17:50 UTC 版)

HTTP Strict Transport Security (略称 HSTS)とは、WebサーバーWebブラウザに対して、現在接続しているドメイン(サブドメインを含む場合もある)に対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構である。RFC 6797 で規定されている。

概要

WebサーバーがWebブラウザに対して、セキュアなHTTPSのみでサービスを提供したい場合、ユーザーの利便性といった観点から、HTTPで接続した際にHTTPSのURIにリダイレクトする場合がある。その際に、Webサーバーからのレスポンスにリダイレクトする指示を入れることになるが、HTTPは改竄検知機能を持たないため、攻撃者がこれを悪意のあるサイトにリダイレクトする指示に書き換えたり、HTTPSの内容をHTTPで中継(SSL Stripping)したとしても、Webブラウザはそれを知ることができず、中間者攻撃を許してしまう。

HSTSではユーザーがWebブラウザにスキームがhttpであるURIを入力するなどしてHTTPで接続しようとした時に、予めWebサーバーがHSTSを有効にするよう指示してきたドメインの場合、Webブラウザが強制的にHTTPSでの接続に置き換えてアクセスすることで、この問題を解決する。

動作

セキュリティ上の考察

  • HSTSはHTTPS接続が安全であることを前提としているため、TLSの安全性が脅かされる場合には意味を成さない場合がある。[1]
  • 最初の接続ではWebブラウザはHTTPS接続を強制するべきかどうかを知り得ないため、攻撃に対して脆弱である。[2]この問題に対する解決策として、HSTS Preloadingが存在する。

脚注

  1. ^ Hodges, Jeff; Jackson, Collin; Barth, Adam (Nov 2012). “Section 14.3. Ramifications of HSTS Policy Establishment Only over Error-Free Secure Transport”. RFC 6797. IETF. 29 Jun 2013閲覧。
  2. ^ Hodges, Jeff; Jackson, Collin; Barth, Adam (Nov 2012). “Section 14.6. Bootstrap MITM Vulnerability”. RFC 6797. IETF. 29 Jun 2013閲覧。

関連項目

外部リンク


HTTP Strict Transport Security (HSTS)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/16 22:23 UTC 版)

Internet Explorer 11」の記事における「HTTP Strict Transport Security (HSTS)」の解説

2015年6月Internet Explorer累積的なセキュリティ更新プログラム (KB3058515) で、HSTS対応した

※この「HTTP Strict Transport Security (HSTS)」の解説は、「Internet Explorer 11」の解説の一部です。
「HTTP Strict Transport Security (HSTS)」を含む「Internet Explorer 11」の記事については、「Internet Explorer 11」の概要を参照ください。

ウィキペディア小見出し辞書の「HTTP_Strict_Transport_Security」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「HTTP_Strict_Transport_Security」の関連用語

HTTP_Strict_Transport_Securityのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



HTTP_Strict_Transport_Securityのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのHTTP Strict Transport Security (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのInternet Explorer 11 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS