크롬에 대해서 보다가 HSTS라는 것을 보게 되었습니다. HTTP Strict Transport Security의 약자인데요, (정확히 이해했는지 확신이 아직 좀 없지만) 쉽게 말하면 "무조건 HTTPS를 쓸 것!"이 됩니다.
크롬을 사용하고 있다면,
chrome://net-internals/#hsts
이 링크로 접근 가능합니다.
여기에 등록해두면 해당 사이트에 접근할 때, 명시적으로 앞에 https:// 를 타이핑하지 않아도 무조건 https로 접속을 시도합니다.
그런데 사용자가 일일이 이 리스트를 입력하고 관리하는 것이 꽤나 귀찮은 일이죠. 그래서 크롬은 preloaded HSTS list라는 것을 built-in으로 가지고 있습니다. 몇 가지 예를 들면
크롬을 사용하고 있다면,
chrome://net-internals/#hsts
이 링크로 접근 가능합니다.
여기에 등록해두면 해당 사이트에 접근할 때, 명시적으로 앞에 https:// 를 타이핑하지 않아도 무조건 https로 접속을 시도합니다.
그런데 사용자가 일일이 이 리스트를 입력하고 관리하는 것이 꽤나 귀찮은 일이죠. 그래서 크롬은 preloaded HSTS list라는 것을 built-in으로 가지고 있습니다. 몇 가지 예를 들면
- www.paypal.com
- (chrome|checkout|health|docs|spreadsheets|sites|appengine|encrypted).google.com
- market.android.com
'Security' 카테고리의 다른 글
| 물건 분실을 파악하는 좋은 방법? (0) | 2011.10.14 |
|---|---|
| RFID Tag Coupling (0) | 2011.10.14 |
| 가장 비싼 1바이트의 실수 (0) | 2011.10.14 |
| DigiNotar의 구라 인증서에 대한 대처 (0) | 2011.10.14 |
| 가짜 구글 인증서 (0) | 2011.10.13 |
