IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

レポート

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳

Googleが、HTTPサイトの危険性を周知する取り組みを加速させている。その背景には何があるのか。同社の取り組みを基に、企業が取るべき策を考える。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

レポート

ページ数・視聴時間 5ページ ファイルサイズ 457KB
要約
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Foundationなど他の主要ブラウザベンダーの中にも同様の取り組みが見られ、HTTPサイトからHTTPSサイトへの移行を促す動きは今後も加速すると考えられる。

 こうした潮流の背景にあるのが、HTTPサイトの安全性に対する懸念の高まりだ。HTTP経由のWebトラフィックは暗号化されておらず、攻撃者にとっては傍受や改ざんの格好の標的となり得る。クレジットカード情報や個人情報など、重要性が高い情報がインターネットでやりとりされることが当たり前になった今、Webサイトのセキュリティ対策強化は避けられない。

 HTTPサイトからHTTPSサイトへの移行推進の背景にあるものとは何か。こうした動きに、企業はどう対処していくべきなのか。TechTargetジャパンの関連記事を再編集した本資料では、「HTTP離れ」を促すGoogleの取り組みを紹介。さらにHTTPSに利用される暗号化通信技術「TLS」に対する攻撃と、その影響について説明する。