HSTS Preload 설정 (https 보안관련?) > 그누보드5 팁자료실

그누보드5 팁자료실

HSTS Preload 설정 (https 보안관련?) 정보

HSTS Preload 설정 (https 보안관련?)

본문

보통 https 사용시 http://example.com 에서 https://example.com 로 301 또는 302 리다이렉트로 

넘겨주시는데 보안을 위해서 HTTP Strict Transport Security (HSTS) (https 리다이렉트를 막아서 http를 사용하게 해서 중간에서 정보를 탈취하는걸 막기위해 나온것으로 알고있습니다.) 를 사용하실텐데요

https://hstspreload.org/ 여기서 도메인 등록시 크롬과 파이어폭스에서 도메인등록시 해당 브라우저 이용시 자동으로 HSTS 를 적용시킬수 있습니다.

보안이 중요한 사이트고 https 를 사용중이시라면 등록시키시는걸 추천합니다.

다만, 도메인 등록시 문제가 https 사용을 멈추는 경우에는 HSTS preload 기간이 지날때까지 또는

브라우저 HSTS 캐쉬가 비워질때까지는 http 로 접속이 불가합니다.

https를 계속 쓰실 도메인에만 사용바랍니다!

 

추천1
스폰서링크

댓글 전체

저도 보안서버를 구축중인데 구축중에도 크래커들이 낳이 트래픽을 빼앗아 가서
고생하고 있어요. 지금 다시 이것저것 점검중인데...... 이런 정보 좋아요!!!
전체 1,153 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

진행중 포인트경매

  1. 휴대용 선풍기 아이리버 BF-C26

    참여151 회 시작18.06.18 10:32 종료18.06.23 10:32
  2. LED 펫램프 - 송갑석 남대협 의장 국회의원 당선 기념

    참여59 회 시작18.06.15 12:00 종료18.06.20 12:00

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT