HSTS 삭제하는 방법 (서버 및 크롬브라우저)

HYEONG HWAN, MUN/ 12월 31, 2017/ 미분류/ 6 comments

https://blog.lael.be/post/6670

HSTSHTTP Strict Transport Security 의 약자입니다.
브라우저에게 HTTPS를 강요하면서 통신의 보안을 향상시키는 방법입니다.

서버에서 HSTS 관련 헤더를 보내면 브라우저는 해당 기간동안 무조건 HTTPS 를 사용합니다.

 

HSTS 를 적용하는 방법. (서버에서)

    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
    add_header Strict-Transport-Security "max-age=31536000";

이 구문을 nginx 설정파일에 적용하면 접속자의 브라우저에 hsts 가 자동 적용됩니다.

HSTS 를 적용 해제하는 방법. (서버에서)

    # Disable HSTS.
    add_header Strict-Transport-Security "max-age=0";

적용시간을 0으로 설정하면 됩니다.

HSTS 를 적용 해제하는 방법. (브라우저에서)

1. 크롬브라우저
크롬 주소창에 chrome://net-internals/#hsts 입력.

6 Comments

  1. hsts 삭제방법 질문 드리려고 했는데 마침 올려 주셨네요.

  2. 남편 스마트폰에 HSTS를 걸어 놧더라구요. 근데 그게 뭔지를 모르겟어요. 남편 핸드폰을 누군가 몰래 사용하는 것 같습니다. 해독 할 수 잇는 방법 좀 메일로 알려 주시면 고맙겟습니다.

  3. 저는 HSTS라는 용어를 2~3일 전 남편 핸드폰에서 처음 보앗습니다.

    1. 이 글에서 사용한 HSTS 는 안드로이드앱이 아니라 보안 암호화 방법 기술을 말합니다.
      따라서 HSTS 라는 앱을 지우는 방법은 알지 못합니다.

  4. 덕분에 인증서 오류 해결했습니다. 감사합니다!

Leave a Comment

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*