IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
Googleが、HTTPサイトの危険性を周知する取り組みを加速させている。その背景には何があるのか。同社の取り組みを基に、企業が取るべき策を考える。
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 457KB | ||
要約
HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Foundationなど他の主要ブラウザベンダーの中にも同様の取り組みが見られ、HTTPサイトからHTTPSサイトへの移行を促す動きは今後も加速すると考えられる。
こうした潮流の背景にあるのが、HTTPサイトの安全性に対する懸念の高まりだ。HTTP経由のWebトラフィックは暗号化されておらず、攻撃者にとっては傍受や改ざんの格好の標的となり得る。クレジットカード情報や個人情報など、重要性が高い情報がインターネットでやりとりされることが当たり前になった今、Webサイトのセキュリティ対策強化は避けられない。
HTTPサイトからHTTPSサイトへの移行推進の背景にあるものとは何か。こうした動きに、企業はどう対処していくべきなのか。TechTargetジャパンの関連記事を再編集した本資料では、「HTTP離れ」を促すGoogleの取り組みを紹介。さらにHTTPSに利用される暗号化通信技術「TLS」に対する攻撃と、その影響について説明する。
こうした潮流の背景にあるのが、HTTPサイトの安全性に対する懸念の高まりだ。HTTP経由のWebトラフィックは暗号化されておらず、攻撃者にとっては傍受や改ざんの格好の標的となり得る。クレジットカード情報や個人情報など、重要性が高い情報がインターネットでやりとりされることが当たり前になった今、Webサイトのセキュリティ対策強化は避けられない。
HTTPサイトからHTTPSサイトへの移行推進の背景にあるものとは何か。こうした動きに、企業はどう対処していくべきなのか。TechTargetジャパンの関連記事を再編集した本資料では、「HTTP離れ」を促すGoogleの取り組みを紹介。さらにHTTPSに利用される暗号化通信技術「TLS」に対する攻撃と、その影響について説明する。