「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register) | ScanNetSecurity
2026.05.30(土)

「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register)

HTTP 2.0 サイトが TLS を使用し、SSL をデフォルトにする場合、それは HTTP 2.0 ブラウザと通信する HTTP 2.0 サーバだけに影響を与えるだろう。古いブラウザを利用して http:// ページにアクセスするユーザーには、その変化が分からない。

国際 TheRegister
24 views
facebookLINE
Internet Engineering Task Force(インターネット技術タスクフォース、IETF)の議論の大半は、非常に無味乾燥、かつ詳細なので、見過ごされがちである。しかし HTTP 2.0 の仕様に暗号化が義務付けられるかもしれない――Snowden による内部告発が行われた後の世界において――という示唆は、単に見過ごしてしまうにはあまりにも興味深いアイディアだ。

議論の場に火をつけたその提案は、HTTPbis の議長 Mark Nottingham によってもたらされた。彼は「トラフィックの盗聴に対して(ある程度)ユーザーを保護するために、HTTP 2.0 は https:// を優先させるべきであるという点について、ある種のコンセンサスが得られている」という議論の要約を提示した;「HTTP/2 は『オープンな』インターネットにおいて https:// URI のみを利用すること。http:// URI は HTTP/1 での利用が続行される…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  3. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  4. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  5. 長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

    長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP