HTTPSへの移行に有効なツールであるHSTS

Sam Marsden
Sam Marsden

2016-08-03公開

Googleは最近、ユーザーがGoogleにHTTP経由でアクセスしようとする場合に、ブラウザが強制的にHTTPSへリダイレクトする技術であるHTTP Strict Transport Security (HSTS)をサポートすることを発表しました

https://security.googleblog.com/2016/07/bringing-hsts-to-wwwgooglecom.html(英語)

クローラーはこの技術をHTTPからHTTPSへのドメインレベルのリダイレクトだと認識するため、HSTSはサイトのHTTPSへの移行に役立ちます。

サイトのレスポンスヘッダーにHSTSタグを含めることで、、max-ageの時間指定や、任意でincludeSubDomainsの指定ができます。例:

Strict-Transport-Security: max-age=16070400; includeSubDomains

HSTSタグは、すべてのブラウザやクローラーに対してHTTPS上の同じURLをリクエストするよう指示します。このタグがURL上で検出されると、全ドメイン上のすべてのURLに適用されます。また、任意のincludeSubdomainオプションを使用すると、それがプライマリドメインの全てのサブドメインに対しても適用されるようになります。

できるだけ早くタグが検出されるように、すべてのURLにタグを実装することをおすすめします。

max-ageの値は、このタグの有効期限のことです。これを過ぎると、ブラウザやクローラーがHTTPでのURLリクエストを開始する可能性があります。

HTTPSへの永続的な移行を行った場合、ここには高い値を設定してください。

サイトがHTTPSで完全に機能する前にこのタグを使用すると、問題が発生する可能性があります。

DeepCrawl2は、すでにHSTSタグを検出する機能を備えており、HSTSタグのあるすべてのURLを”HSTSタグのあるページ”レポートやすべての指標の下のページ詳細ビューで確認することができます。

Author

Sam Marsden
Sam Marsden

Sam Marsdenは、DeepCrawlのSEOおよびコンテンツマネージャーです。 Samは、SMXやBrightonSEOなどのマーケティングカンファレンスで定期的に講演を行っており、Search Engine JournalやState of Digitalなどの業界出版物のコンテンツに貢献しています。

 

Tags

ご質問はありますか?

どのプランにするかご検討中の場合は、お問い合わせページからご連絡ください。ご質問があれば喜んでお答えします。

メッセージを送信する