HSTS Preload導入完了

自宅サーバーをHTTP/2化に伴いhttps化したので、HSTS Preloadというものを申請してみました。

HSTS(HTTP Strict Transport Security)というのはWebサーバーにhttpのリクエストが来ても強制的にWebサーバー側でhttpsリクエストに置き換えて、httpsのみの通信にしてしまおうという仕組みです。
これはHTTP/2化に際しても必須事項な為、既に自宅サーバーは対応済。

で、HSTS Preloadについてですが、これはそもそもWebブラウザ側で入力されたURLをWebサーバーへリクエストする前にhttpsのURLに置き換えてしまおうという仕組みで、Webブラウザ側の機能になります。

HSTS Preloadに対応したブラウザはcaniuse.comで確認することが出来ますが、主要なブラウザは軒並み対応しているようです。
HSTS Preloadに仲間入りさせてもらうにはhstspreload.orgで申請をする形となります。
申請からうちのサイトは1ヶ月位で反映がかかったようです。

実際に申請が通ると、ブラウザのソースコードに取り込まれるようです。
以下はchromiumのソースになります。

おおお…ウチのサイトが入っている…。ちょっと感動。
ざっと見た感じ、全世界で約30000ドメインしかまだ登録は無いようです。
そのうち.jpのサイトは200ちょっと。まだまだですね。

ということでブラウザのURLでe-tune-mt.net/hcmsだけ打っても、ブラウザがちゃんとhttps://e-tune-mt.net/hcmsに勝手にURLを変えてくれるようになりました(^^)