HSTS란?
2025-08-29 15:06
10
0
0
0
본문
본문
HSTS란?
HSTS (HTTP Strict Transport Security)
→ 클라이언트(브라우저)에게 "이 사이트는 오직 HTTPS로만 접속해야 해"라고 알려주는 HTTP 응답 헤더입니다.
왜 HSTS가 필요한가?
일반적으로 웹사이트는 HTTP로 접속하면 HTTPS로 리디렉션하는 방식으로 보안 연결을 유도합니다.
하지만 이 방식은 "초기 HTTP 요청"이 평문으로 전송되기 때문에, **중간자 공격(MITM)**에 취약합니다.
예: 공격 시나리오
사용자가 http://example.com 입력
중간자가 HTTP 응답을 가로채고 위조된 사이트로 리디렉션
사용자는 가짜 사이트를 믿고 민감 정보를 입력
HSTS는 이 문제를 막습니다. 한 번 HTTPS로 접속된 이후엔, 브라우저가 해당 사이트에 절대로 HTTP 요청을 보내지 않도록 강제합니다.
0
0
로그인 후 추천 또는 비추천하실 수 있습니다.
댓글목록0