HTTP 엄격한 전송 보안 (HSTS)

Jmnote (토론 | 기여)님의 2019년 9월 22일 (일) 23:10 판 (Jmnote님이 HTTP Strict Transport Securty 문서를 HTTP 엄격한 전송 보안 (HSTS) 문서로 이동했습니다)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

1 개요

HTTP Strict Transport Security (HSTS)
HTTP 엄격한 전송 보안, HTTP 스트릭트 트랜스포트 시큐리티
  • 쿠키 하이재킹을 방지하는 보안 메커니즘
  • HTTPS 연결을 강제함
  • HTTP 응답 헤더 Strict-Transport-Security를 통해 통신함.
  • 예시: Strict-Transport-Security: max-age=31536000
    • 해석: 315360000초 동안 HTTPS를 통해서만 통신함. 31536000초 이후 다음 연결 시 다시 확인.
  • 서브도메인을 포함하거나 웹 브라우저의 HSTS 불러오기 목록에 등록하도록 지시할 수 있음

2 같이 보기

3 참고

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}