HSTS 삭제하는 방법 (서버 및 크롬브라우저)

HYEONG HWAN, MUN/ 12월 31, 2017/ 미분류/ 1 comments

HSTSHTTP Strict Transport Security 의 약자입니다.
브라우저에게 HTTPS를 강요하면서 통신의 보안을 향상시키는 방법입니다.

서버에서 HSTS 관련 헤더를 보내면 브라우저는 해당 기간동안 무조건 HTTPS 를 사용합니다.

 

HSTS 를 적용하는 방법. (서버에서)

    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
    add_header Strict-Transport-Security "max-age=31536000";

이 구문을 nginx 설정파일에 적용하면 접속자의 브라우저에 hsts 가 자동 적용됩니다.

HSTS 를 적용 해제하는 방법. (서버에서)

    # Disable HSTS.
    add_header Strict-Transport-Security "max-age=0";

적용시간을 0으로 설정하면 됩니다.

HSTS 를 적용 해제하는 방법. (브라우저에서)

1. 크롬브라우저
크롬 주소창에 chrome://net-internals/#hsts 입력.

1 Comment

  1. hsts 삭제방법 질문 드리려고 했는데 마침 올려 주셨네요.

Leave a Comment

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*