"HTTP 엄격한 전송 보안 (HSTS)"의 두 판 사이의 차이

(+)
 
잔글 (Jmnote님이 HTTP Strict Transport Securty 문서를 HTTP 엄격한 전송 보안 (HSTS) 문서로 이동했습니다)
 
(사용자 3명의 중간 판 7개는 보이지 않습니다)
1번째 줄: 1번째 줄:
== 개요 ==
== 개요 ==
'''[[HTTP]] Strict Transport Securty'''
;HTTP Strict Transport Security (HSTS)
 
;HTTP 엄격한 전송 보안, HTTP 스트릭트 트랜스포트 시큐리티
* [[HTTP 쿠키|쿠키]] 하이재킹을 방지하는 보안 메커니즘
* [[HTTP 쿠키|쿠키]] 하이재킹을 방지하는 보안 메커니즘
* [[HTTPS]] 연결을 강제함
* [[HTTPS]] 연결을 강제함
14번째 줄: 14번째 줄:
* [[SSL]]
* [[SSL]]


== 참고 자료 ==
==참고==
* [https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security HTTP Strict Transport Security]
* [https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security HTTP Strict Transport Security]
* RFC 6797 HTTP Strict Transport Security (HSTS)
* RFC 6797 HTTP Strict Transport Security (HSTS)
[[분류: HTTP]]
[[분류: 보안]]

2019년 9월 22일 (일) 23:10 기준 최신판

1 개요[ | ]

HTTP Strict Transport Security (HSTS)
HTTP 엄격한 전송 보안, HTTP 스트릭트 트랜스포트 시큐리티
  • 쿠키 하이재킹을 방지하는 보안 메커니즘
  • HTTPS 연결을 강제함
  • HTTP 응답 헤더 Strict-Transport-Security를 통해 통신함.
  • 예시: Strict-Transport-Security: max-age=31536000
    • 해석: 315360000초 동안 HTTPS를 통해서만 통신함. 31536000초 이후 다음 연결 시 다시 확인.
  • 서브도메인을 포함하거나 웹 브라우저의 HSTS 불러오기 목록에 등록하도록 지시할 수 있음

2 같이 보기[ | ]

3 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}