HSTS Preload 설정 (https 보안관련?) > 그누보드5 팁자료실

그누보드5 팁자료실

HSTS Preload 설정 (https 보안관련?) 정보

HSTS Preload 설정 (https 보안관련?)

본문

보통 https 사용시 http://example.com 에서 https://example.com 로 301 또는 302 리다이렉트로 

넘겨주시는데 보안을 위해서 HTTP Strict Transport Security (HSTS) (https 리다이렉트를 막아서 http를 사용하게 해서 중간에서 정보를 탈취하는걸 막기위해 나온것으로 알고있습니다.) 를 사용하실텐데요

https://hstspreload.org/ 여기서 도메인 등록시 크롬과 파이어폭스에서 도메인등록시 해당 브라우저 이용시 자동으로 HSTS 를 적용시킬수 있습니다.

보안이 중요한 사이트고 https 를 사용중이시라면 등록시키시는걸 추천합니다.

다만, 도메인 등록시 문제가 https 사용을 멈추는 경우에는 HSTS preload 기간이 지날때까지 또는

브라우저 HSTS 캐쉬가 비워질때까지는 http 로 접속이 불가합니다.

https를 계속 쓰실 도메인에만 사용바랍니다!

 

추천1
스폰서링크

댓글 전체

저도 보안서버를 구축중인데 구축중에도 크래커들이 낳이 트래픽을 빼앗아 가서
고생하고 있어요. 지금 다시 이것저것 점검중인데...... 이런 정보 좋아요!!!
전체 1,253 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

진행중 포인트경매

  1. 그누위즈의 PHP&MySQL 웹 프로그래밍 입문+활용

    참여4 회 시작18.11.16 13:47 종료18.11.21 13:47
  2. 강정 감귤 5kg 한박스

    참여37 회 시작18.11.13 20:00 종료18.11.18 20:00
  3. 다래사랑) 레드키위 or 골드키위 3Kg 한박스

    참여32 회 시작18.11.13 11:45 종료18.11.18 11:45

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT