HSTS 삭제하는 방법 (서버 및 크롬브라우저)
HSTS 는 HTTP Strict Transport Security 의 약자입니다.
브라우저에게 HTTPS를 강요하면서 통신의 보안을 향상시키는 방법입니다.
서버에서 HSTS 관련 헤더를 보내면 브라우저는 해당 기간동안 무조건 HTTPS 를 사용합니다.
HSTS 를 적용하는 방법. (서버에서)
# Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional. add_header Strict-Transport-Security "max-age=31536000";
이 구문을 nginx 설정파일에 적용하면 접속자의 브라우저에 hsts 가 자동 적용됩니다.
HSTS 를 적용 해제하는 방법. (서버에서)
# Disable HSTS. add_header Strict-Transport-Security "max-age=0";
적용시간을 0으로 설정하면 됩니다.
HSTS 를 적용 해제하는 방법. (브라우저에서)
1. 크롬브라우저
크롬 주소창에 chrome://net-internals/#hsts 입력.
hsts 삭제방법 질문 드리려고 했는데 마침 올려 주셨네요.
남편 스마트폰에 HSTS를 걸어 놧더라구요. 근데 그게 뭔지를 모르겟어요. 남편 핸드폰을 누군가 몰래 사용하는 것 같습니다. 해독 할 수 잇는 방법 좀 메일로 알려 주시면 고맙겟습니다.
저는 HSTS라는 용어를 2~3일 전 남편 핸드폰에서 처음 보앗습니다.
이 글에서 사용한 HSTS 는 안드로이드앱이 아니라 보안 암호화 방법 기술을 말합니다.
따라서 HSTS 라는 앱을 지우는 방법은 알지 못합니다.
덕분에 인증서 오류 해결했습니다. 감사합니다!
감사합니다!