HSTS プロトコル

国際インターネット標準化組織 IETF は、新しいウェブセキュリティプロトコルである HTTP Strict Transport Security (HSTS) を推進しています。HSTS プロトコルを採用しているウェブサイトは、ブラウザが常にそのサイトの HTTPS 暗号化バージョンに接続することを保証し、ユーザーが URL アドレスバーに手動で暗号化されたアドレスを入力する必要をなくします。このプロトコルは、ウェブサイトがグローバルな暗号化を採用するのを助け、ユーザーは常にそのサイトの安全なバージョンを閲覧できるようになります。

HSTS の役割は、クライアント（ブラウザなど）がサーバーとの接続を確立する際に HTTPS を強制的に使用させることです。サーバーで HSTS を有効にする方法は、クライアントが HTTPS 経由でリクエストを行った際に、サーバーが返す HTTP レスポンスヘッダーに Strict-Transport-Security フィールドを含めることです。非暗号化転送時に設定された HSTS フィールドは無効です。