ニュース
» 2012年10月03日 00時00分 UPDATE

セキュアな接続を目指す「HSTS」の策定作業も進む:SPDYをベースにした次世代HTTPの標準化、正式スタート

[鈴木聖子,@IT]

 国際標準化団体IETF(Internet Engineering Task Force)の作業部会は10月2日、HTTPの次世代版となる「HTTP/2.0」の標準策定に向けた作業が正式にスタートしたと発表した。

 またこれとは別に、安全な接続を自動的に確立するための仕様「HTTP Strict Transport Security」(HSTS)は、標準化に向けた「Proposed Standard」の段階に昇格した。

 HTTP/2.0は、高速なWeb通信を実現するためにGoogleが策定した「SPDY」というプロトコルをベースにしている。

 作業部会のサイトに記載された説明によると、次世代規格のHTTP/2.0では、HTTPメソッド、ステータスコード、URIといった既存のドキュメンテーションを活用してHTTP/1.1のセマンティックを維持しながら、HTTP/1.1でエンドユーザーが体感している遅延の改善、「行頭ブロッキング」問題の解決、輻輳コントロールにおけるTCP利用の改善を目指す。TCP以外に他の接続も利用できるようにする。

 今後は2014年11月にIESGに標準案を提出し、「Proposed Standard」としての承認を目指す。この間も並行して、「HTTP/1.1」の仕様を改訂する作業を継続する。

 一方、HSTSの仕様は9月29日付で、Proposed Standardへの昇格が承認された。同仕様では、Webサイトがセキュアな接続を経由したアクセスのみを許可することを宣言できる。すでにMozillaのWebブラウザ「Firefox」などが、中間者攻撃を阻止してサイトへのログイン中に機密情報が漏えいするのを防ぐ目的で、HSTSをサポートしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。