バラクーダネットジャパンはコラム「HTTPS(ハイパーテキスト転送プロトコルセキュア)の重要性に関する発表」を公開しました。
###
2020年8月12日、Tushar Richabadas
最近、米国のDotGov(.gov)レジストラは米国政府のすべてのWebサイトがブラウザ上のHSTS(HTTP Strict Transport Security)プリロードリストに追加されることを発表しました。この発表は米国政府のWebサイトへのすべてのアクセスを完全に保護する上で非常に重要な一歩です。
HTTPS Webサイトにアクセスしようとするブラウザは、まず、暗号化されていないHTTP(ハイパーテキスト転送プロトコル)接続を実行しようとする場合が多いです。このHTTP接続は、実行された後、HTTPSにアップグレードされます。このため、その間、傍受が実行され、MITM(中間者)攻撃の攻撃ベクタが提供されます。HSTSは接続をアップグレードする必要があることをブラウザに通知するための標準の方法です。ブラウザは、最初の要求を送信する場合、MITM攻撃を防止するために、HSTSを使用するドメインのリストを含んでいる可能性があります。このHSTSプリロードと呼ばれる処理によって、HTTPが使用される可能性はまったくなくなるため、プロセス全体のセキュリティが強化されます。
この続きは以下をご覧ください
(リンク »)
2020年8月12日、Tushar Richabadas
最近、米国のDotGov(.gov)レジストラは米国政府のすべてのWebサイトがブラウザ上のHSTS(HTTP Strict Transport Security)プリロードリストに追加されることを発表しました。この発表は米国政府のWebサイトへのすべてのアクセスを完全に保護する上で非常に重要な一歩です。
HTTPS Webサイトにアクセスしようとするブラウザは、まず、暗号化されていないHTTP(ハイパーテキスト転送プロトコル)接続を実行しようとする場合が多いです。このHTTP接続は、実行された後、HTTPSにアップグレードされます。このため、その間、傍受が実行され、MITM(中間者)攻撃の攻撃ベクタが提供されます。HSTSは接続をアップグレードする必要があることをブラウザに通知するための標準の方法です。ブラウザは、最初の要求を送信する場合、MITM攻撃を防止するために、HSTSを使用するドメインのリストを含んでいる可能性があります。このHSTSプリロードと呼ばれる処理によって、HTTPが使用される可能性はまったくなくなるため、プロセス全体のセキュリティが強化されます。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
