JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


用語辞典

JPRSの用語辞典では、ドメイン名やDNS、サーバー証明書に関する用語を紹介、解説しています。

解説

HSTS(エイチエスティーエス、Hypertext Strict Transport Security)

RFC 6797で定義される、WebサイトがWebブラウザーにHTTPSでのアクセスを指示することで、中間者攻撃を防止するための技術です。

アクセス先のWebサイトにHSTSが設定されていることをWebブラウザーが検知した場合、アクセス先として指定されたURIがhttp://で始まるものであった場合でも、有効期間内であればHTTPSでアクセスされます。

HSTSの有効期間は、Webサイト側からmax-ageディレクティブで指定します。max-ageの指定は秒単位です。また、オプションのincludeSubDomainsディレクティブを追加指定することで、アクセス先のドメイン名のサブドメインを含むWebサイトに対しても、HTTPSでのアクセスを指示できます。

HSTSではWebサーバーへのアクセス時に、以降のアクセスにおけるHTTPSの指示をWebブラウザーに通知します。そのため、指定されたURIがhttp://で始まるものであった場合、初回の接続時やHSTSの有効期間が経過した後は、HTTPでアクセスされることになります。

初回の接続時からHTTPSでのアクセスを指示する方法に「HSTSプリロード」があります。HSTSプリロードはRFC 6797では定義されていませんが、主要なWebブラウザーでサポートされています。

* 常時SSL化について(JPRSサーバー証明書発行サービス)

1組織1ドメイン名AAAAリソースレコード(AAAAレコード)AAビットACE(エース)ADR(エーディーアール)
AIT(エーアイティー)ALACAP*、APstar(エーピースター)APAN(エーパン)APCAUCE(エーピーコース)
APCERT(エーピーサート)APIA(エーピーアイエー)APNG Camp(エーピーエヌジーキャンプ)APNG(エーピーエヌジー)APNIC(エーピーニック)
APOPS(エーピーオプス)APRICOT(アプリコット)APTLD(エーピーティーエルディー)ARPANET(アーパネット)ASCII(アスキー)
ASO(エーエスオー)At-Large(アットラージ)Aリソースレコード(Aレコード)BIND(バインド)CA/Browser Forum
CAAリソースレコード(シーエーエーリソースレコード)CA(Certification Authority:認証局)ccNSO(シーシーエヌエスオー)ccTLD(国別トップレベルドメイン)ccTLDスポンサ契約
CENTR(センター)Certificate logsCERT(サート)CNAMEリソースレコード(シーネームリソースレコード)Common Name(コモンネーム)
CPS(Certification Practices Statement:認証運用規定)CP(Certificate Policy)CRL(Certificate Revocation List:証明書失効リスト)CT(Certificate Transparency)dangling records(ダングリングレコード)
DNS-Based List(DNSBL)DNS-OARC(ディーエヌエスオーアーク)DNSKEYリソースレコード(ディーエヌエスキーリソースレコード)DNSO(ディーエヌエスオー)DNSpooq(ディーエヌエススプーク)
DNSSEC(ディーエヌエスセック)DNS(ディーエヌエス)DNSキャッシュポイズニングDNSフォワーダー(DNSプロキシー)DNSブロッキング
DNSプリフェッチ(DNS prefetching、DNS prefetch)DNSリフレクター攻撃(DNSアンプ攻撃)DoS攻撃(DDoS攻撃)DRP(ドメイン名紛争処理方針)DSリソースレコード(ディーエスリソースレコード)
EDNS0(イーディエヌエスゼロ)ENUM(イーナム)EPP(イーピーピー)FQDN(エフキューディーエヌ)GAC(ギャックまたはジーエーシー)
GNSO(ジーエヌエスオー)gTLD(分野別トップレベルドメイン)hostsファイル(HOSTS.TXT)HSTS(エイチエスティーエス、Hypertext Strict Transport Security)IAB(アイエービー)
IAHC(アイエーエイチシー)IANA(アイアナ)IA(Issuing Authority:発行局)ICANN(アイキャン)IDNA(アイディーエヌエー)
IETF(アイイーティーエフ)InterNIC(インターニック)IP Anycast(アイピーエニーキャスト)IP53B(Inbound Port 53 Blocking)IPv4
IPv6IP(アイピー)IPアドレスIPフラグメンテーション(IP fragmentation)ISO 3166
ISOC(アイソック)ISP(アイエスピー)ITU(アイティーユー)J-LIS(ジェイリス)JDNA(ジェーディーエヌエー)
JP DNS(ジェーピーディーエヌエス)JP-DRP(JPドメイン名紛争処理方針)JPCERT/CC(ジェーピーサート/シーシー)JPDirect(ジェーピーダイレクト)JPNIC(ジェーピーニック)
JPRS(ジェーピーアールエス)JPドメイン名JPドメイン名諮問委員会JUNET(ジェーユーネット)KSK(Key Signing Key、鍵署名鍵)
LACTLD(ラックティーエルディー)lame delegation(レイムデレゲーション)mixed contentMXリソースレコード(MXレコード)NAMEPREP(ネームプレップ)
NomCom(ノムコム)NS Takeover(エヌエステイクオーバー)NSD(エヌエスディー)NSリソースレコードNXNSAttack(エヌエックスエヌエスアタック)
OCSP(Online Certificate Status Protocol)OP53B(Outbound Port 53 Blocking)OPT疑似リソースレコード(オプトギジリソースレコード)PKI(Public Key Infrastructure:公開鍵基盤)PTRリソースレコード(ポインターリソースレコード)
Punycode(ピュニコード)RA(Registration Authority:登録局)RFC(アールエフシー)RIPE NCC(ライプエヌシーシー)RIPE(ライプ)
RIR(アールアイアール)RRset(リソースレコードセット)RRSIGリソースレコード (アールアールシグリソースレコード)RSSAC(アールエスエスエーシーまたはアールエスサック)RTT (Round Trip Time)
SAD DNS(サドディーエヌエス)SANOG(サノグ)SANs(サンズ、Subject Alternative Names)SAN(サン、Subject Alternative Name)SCT(Signed Certificate Timestamp)
SHA-256(Secure Hash Algorithm 256)SLD(セカンドレベルドメイン)SNI(エスエヌアイ、Server Name Indication)SOAリソースレコードSPF(エスピーエフ)
SRS(エスアールエス)SSAC(エスエスエーシーまたはエスサック)STRINGPREP(ストリングプレップ)Subdomain Takeover(サブドメインテイクオーバー)TCP/IP(ティーシーピーアイピー)
TCP(ティーシーピー)TCビットThickレジストリモデルThinレジストリモデルTLD(トップレベルドメイン)
tsuNAME(ツネーム)TTL(ティーティーエル)TXTリソースレコード (テキストリソースレコード)UDP(ユーディーピー)UDRP(ユーディーアールピー)
Unbound(アンバウンド)Unicode(ユニコード)URL(ユーアールエル)Whois(フーイズ)WIDE Project(ワイドプロジェクト)
WIPO(世界知的所有権機関)WWW(ダブリューダブリューダブリュー)ZSK(Zone Signing Key、ゾーン署名鍵)インシデントインターネットガバナンス
インフラストラクチャドメイン(Infrastructure TLD)エスクローオープンリゾルバーオクテットオルタネート・ルート(Alternate Roots)
カミンスキー型攻撃手法(The Dan Kaminsky attack)キーセレモニーキーロールオーバーキャッシュ(cache)グリーンペーパー(Green Paper)
グルーレコード(glue records)コネクションレス型コネクション型サイトシールサイバースクワッティング(Cybersquatting)
サブドメインサンライズ期間(sunrise period)スタブリゾルバー(DNSクライアント)セカンダリサーバー(スレーブサーバー)ソースポートランダマイゼーション
ゾーンゾーンファイルゾーン転送(zone transfer)トラストアンカードメイン
ドメイン認証型(DV)ドメイン名(Domain Name)ドメイン名テイスティングドメイン名ハイジャックネームサーバー(DNSサーバー)
ネガティブキャッシュ(negative cache)ハッシュ値(ダイジェスト値)バーチャルドメインバーチャルホストファイル認証
フィッシング(phishing)フルサービスリゾルバー(キャッシュDNSサーバー)プライマリサーバー(マスターサーバー)プライミング(priming)プロトコル
ホスティングホストホワイトペーパーポート番号(port number)メールアドレス
メール認証ユニバーサルアクセプタンス(Universal Acceptance: UA)ラベルランダムサブドメイン攻撃(DNS水責め攻撃)リカーシブモード
リソースレコード(RR)リポジトリルートルートCA証明書ストアルートサーバー(root servers)
ルートゾーンレジストラレジストリレジストリロックサービスローカルプレゼンス(国内住所要件)
ワイルドカード証明書委任委任情報応答外部名
逆引き共通鍵暗号権威(オーソリティ)権威サーバー(権威DNSサーバー)公開鍵暗号
公開連絡窓口情報国際化ドメイン名(Internationalized Domain Name: IDN)再帰的問い合わせ(recursive query)子ゾーン指定事業者
常時SSL化(常時HTTPS化)親ゾーン正引き正規化組織認証型(OV:Organization Validation)
属性型JPドメイン名多言語ドメイン名 (MDN:Multilingual Domain Name)地域型JPドメイン名中間CA証明書中間者攻撃(man-in-the-middle attack)
通常応答電子署名(Digital Signature)都道府県型JPドメイン名内部名日本語JPドメイン名(日本語ドメイン名)
日本知的財産仲裁センター汎用JPドメイン名非再帰的問い合わせ(non-recursive query)不在応答(Negative Answers)名前解決(Name Resolution)
問い合わせ優先登録申請期間予約ドメイン名