Home / 用語 / HSTS

HSTS

公開日:2026/05/07 更新日:2026/05/07 

※本ページにはプロモーション(広告)が含まれています

セキュリティ

読みえいちえすてぃーえす
英語HTTP Strict Transport Security

💡 ひとことで言うと

ブラウザに対してHTTPSのみで接続するよう強制する、Webセキュリティ向けのHTTPレスポンスヘッダーです。

詳しい解説

HSTSは、Webサイトがブラウザに「今後このドメインへはHTTPSでのみ接続せよ」と指示するためのセキュリティ機構で、RFC 6797で定義されています。Strict-Transport-Securityヘッダーをサーバーが返すと、ブラウザは指定されたmax-age期間中、HTTP接続を自動的にHTTPSへアップグレードします。これによりSSLストリッピング攻撃や中間者攻撃のリスクを大幅に低減できます。includeSubDomainsディレクティブでサブドメインも対象化でき、preloadディレクティブを付けてブラウザベンダーの「HSTSプリロードリスト」へ登録すれば、初回アクセスからHTTPS強制が適用されます。設定後はHTTPでのアクセスが事実上不可能になるため、SSL証明書の管理と運用に注意が必要です。

📘 具体的な場面

ECサイトで「Strict-Transport-Security: max-age=31536000; includeSubDomains; preload」を設定すると、訪問者は1年間HTTPSのみで接続するようブラウザに記憶され、暗号化通信が確実に強制されます。

別の呼び方

HTTP Strict Transport Security
Strict-Transport-Security
エイチエスティーエス

関連する用語

CSP
OAuth
JWT
AES
RSA

この用語に関する関連記事

Check Also

【2026年最新版】Windowsのタスクバーをカスタマイズする方法【完全ガイド】

【2026年最新版】Windo …

© Copyright 2026, All Rights Reserved