Googleは7月29日(米国時間)、「Google Online Security Blog: Bringing HSTS to www.google.com」において、www.google.comドメインで提供されるサービスにおいてHTTP Strict Transport Security (HSTS)を有効にしたと伝えた。Googleはセキュリティを向上させる取り組みに力を入れており、今回の取り組みもこうしたセキュリティ強化の一環とされている。
当初提供されるHTTP Strict Transport Securityでは移行において問題が発生するのを抑えるためmax-ageが1日に設定されている。これはHTTP Strict Transport Securityに対応していないクライアントからアクセスした場合の救済的な措置とされている。向こう数カ月の間にこの値は引き上げられ、少なくとも1年間といった値まで増やされる予定になっている。
主要ブラウザのほとんどがすでにHTTP Strict Transport Securityに対応しているため、最新のバージョンを使っている限り、今回のGoogleのデフォルト機能変更が影響をもたらす範囲は狭いものと見られる。
Googleは今後、www.google.com以外で同社が提供しているサービスに対してもHTTP Strict Transport Securityの有効化を進め、通信のセキュリティ強化にも取り組むとしている。