遅ればせながらサイトをHTTP Strict Transport Security (HSTS) に対応させてみました。

HSTS とは httpd 側から特定のヘッダを送ることにより、ウェブブラウザに対して特定のドメインでは HTTP ではなく強制的に HTTPS を使わせる仕組みです。この仕組みの便利なところは、HTML の記述に左右されず、特定のドメイン単位で HTTPS を導入できるようになることです。

仕様についてはRFC 6797 で定められています。日本語の情報が良ければ Mozilla の「HTTP Strict Transport Security - Web セキュリティ | MDN」がわかりやすいと思います。

今回は単純に以下のようなヘッダを挿入しておきました。

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8988