Strict-Transport-Security について

みなさん、もう SSL 化しましたか?今回はサイトオーナー向けの内容です。

早速だがタイトルにある言葉を見聞きしたことがあるだろうか。Strict-Transport-Security はサイトがブラウザに送るレスポンスヘッダーの一つだ。一体どういう効果があるのか、OWASP によると

Once a supported browser receives this header that browser will prevent any communications from being sent over HTTP to the specified domain and will instead send all communications over HTTPS.

えー要約します。

「ブラウザがサイトからこのヘッダーを受け取ると、以降そのドメインとのいかなる HTTP 通信も行わず、代わりに HTTPS 通信を用いるようになる。」

続きを読む Strict-Transport-Security について