"HTTP 엄격한 전송 보안 (HSTS)"의 두 판 사이의 차이

잔글 (Jmnote님이 HTTP Strict Transport Securty 문서를 HTTP 엄격한 전송 보안 (HSTS) 문서로 이동했습니다)
 
(차이 없음)

2019년 9월 22일 (일) 23:10 기준 최신판

1 개요[ | ]

HTTP Strict Transport Security (HSTS)
HTTP 엄격한 전송 보안, HTTP 스트릭트 트랜스포트 시큐리티
  • 쿠키 하이재킹을 방지하는 보안 메커니즘
  • HTTPS 연결을 강제함
  • HTTP 응답 헤더 Strict-Transport-Security를 통해 통신함.
  • 예시: Strict-Transport-Security: max-age=31536000
    • 해석: 315360000초 동안 HTTPS를 통해서만 통신함. 31536000초 이후 다음 연결 시 다시 확인.
  • 서브도메인을 포함하거나 웹 브라우저의 HSTS 불러오기 목록에 등록하도록 지시할 수 있음

2 같이 보기[ | ]

3 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}