安全性の高いウェブプロトコル HTTPS の機能を「トラッキングの機能」へと変換する方法を、英国のコンサルタントが実証した。それは一部のブラウザにおいて根深い問題だ。
RFC 6797 で解説されている HTTP Strict Transport Security(HSTS)機能は、「安全ではない HTTP バージョンのウェブサイトに訪問したユーザー」を、暗号化された HTTPS バージョンへとリダイレクトさせるためのメカニズムである。ユーザーがブラウザに http://www.google.com と入力した場合、HSTS はユーザーを https://www.google.com へ送る。
問題は「ユーザーが『https:』のサイトを訪問するたび、ユーザーエージェント(つまり、あなたの使っているブラウザ)が毎回リダイレクトしなければならないのは面倒かもしれない」と思う人物がいたことだ。そこで HSTS の作者は、訪問したサイトの HSTS ポリシーをブラウザが記憶するメカニズムを作り上げた。
RFC 6797 で解説されている HTTP Strict Transport Security(HSTS)機能は、「安全ではない HTTP バージョンのウェブサイトに訪問したユーザー」を、暗号化された HTTPS バージョンへとリダイレクトさせるためのメカニズムである。ユーザーがブラウザに http://www.google.com と入力した場合、HSTS はユーザーを https://www.google.com へ送る。
問題は「ユーザーが『https:』のサイトを訪問するたび、ユーザーエージェント(つまり、あなたの使っているブラウザ)が毎回リダイレクトしなければならないのは面倒かもしれない」と思う人物がいたことだ。そこで HSTS の作者は、訪問したサイトの HSTS ポリシーをブラウザが記憶するメカニズムを作り上げた。
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像](/imgs/std_m/44553.jpg)
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
