"HTTP 엄격한 전송 보안 (HSTS)"의 두 판 사이의 차이

18번째 줄: 18번째 줄:
* [https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security HTTP Strict Transport Security]
* [https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security HTTP Strict Transport Security]
* RFC 6797 HTTP Strict Transport Security (HSTS)
* RFC 6797 HTTP Strict Transport Security (HSTS)
[[분류: HTTP]]

2017년 5월 29일 (월) 03:46 판

1 개요

HTTP Strict Transport Security (HSTS)
HTTP 엄격한 전송 보안
  • 쿠키 하이재킹을 방지하는 보안 메커니즘
  • HTTPS 연결을 강제함
  • HTTP 응답 헤더 Strict-Transport-Security를 통해 통신함.
  • 예시: Strict-Transport-Security: max-age=31536000
    • 해석: 315360000초 동안 HTTPS를 통해서만 통신함. 31536000초 이후 다음 연결 시 다시 확인.
  • 서브도메인을 포함하거나 웹 브라우저의 HSTS 불러오기 목록에 등록하도록 지시할 수 있음

2 같이 보기

3 참고 자료

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}