FireFox最新版、セキュリティ対策として「HTTPSオンリー」モードを搭載

  • author Shoshana Wodinsky - Gizmodo US
  • [原文]
  • そうこ
FireFox最新版、セキュリティ対策として「HTTPSオンリー」モードを搭載

ブラウザは何をお使いですか?

FirFox最新版の配布が、今週火曜日から始まりました。バージョン83.0です。Windowsタッチスクリーン端末ユーザー向けのピンチズームや、テレビ通話向けのインターフェースなど、あれこれアップデートされていますが、 セキュリティとして注目すべきはHTTPS-Onlyモード

「HTTP」と「HTTPS」。前者は通信内容が暗号化されておらず、後者は暗号化されている。HTTPSのSはSecure(安全)のSですから、暗号化することによって文字通りより安全な通信方法になっています。FireFoxのHTTPS-Onlyモードも、その名の通りHTTPSのウェブサイトのみを表示するモード。

もし閲覧しようとするウェブサイトがHTTPS非対応の場合は、サイトに接続する前にユーザーに許可を求めるワンステップを踏むという仕組みになります。ウェブサイトの中にはHTTPSページの中に、例えば動画や画像などがHTTPで保存されているものもあり、その場合はページ全体の表示が少々おかしくなる可能性があるとのこと。ただ、HTTPS-Onlyモードを解除すれば、通常表示となるのでご心配なく。

HTTPよりはセキュリティが高いHTTPSですが、絶対安心安全大丈夫というわけでもないので過信は禁物です。HTTPSでも、検出されずうまいこと潜り込むマルウェアがあるとサイバーセキュリティ専門家が指摘する一方で、それでも基本的なハッキングを防ぐことはできるといいいます。ゆえに、多くのウェブサイトのHTTPS化が進んでおり、例えば今月のデータだと2/3のウェブサイトがHTTPSを採用しています。

HTTPS-Onlyモードは、デフォルトはOFF設定。使用する場合は、FireFoxブラウザのプライバシー・セキュリティ設定からONにしてください。また、FireFoxブラウザは自動アップデートではないので、FireFox 83.0ページから自分でダウンロードが必要となります。

Source: Mozilla

    あわせて読みたい