HSTS 삭제하는 방법 (서버 및 크롬브라우저)

HYEONG HWAN, MUN/ 12월 31, 2017/ 미분류/ 6 comments

https://blog.lael.be/post/6670

HSTSHTTP Strict Transport Security 의 약자입니다.
브라우저에게 HTTPS를 강요하면서 통신의 보안을 향상시키는 방법입니다.

서버에서 HSTS 관련 헤더를 보내면 브라우저는 해당 기간동안 무조건 HTTPS 를 사용합니다.

 

HSTS 를 적용하는 방법. (서버에서)

    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
    add_header Strict-Transport-Security "max-age=31536000";

이 구문을 nginx 설정파일에 적용하면 접속자의 브라우저에 hsts 가 자동 적용됩니다.

HSTS 를 적용 해제하는 방법. (서버에서)

    # Disable HSTS.
    add_header Strict-Transport-Security "max-age=0";

적용시간을 0으로 설정하면 됩니다.

HSTS 를 적용 해제하는 방법. (브라우저에서)

1. 크롬브라우저
크롬 주소창에 chrome://net-internals/#hsts 입력.

6 Comments

  1. hsts 삭제방법 질문 드리려고 했는데 마침 올려 주셨네요.

  2. 남편 스마트폰에 HSTS를 걸어 놧더라구요. 근데 그게 뭔지를 모르겟어요. 남편 핸드폰을 누군가 몰래 사용하는 것 같습니다. 해독 할 수 잇는 방법 좀 메일로 알려 주시면 고맙겟습니다.

  3. 저는 HSTS라는 용어를 2~3일 전 남편 핸드폰에서 처음 보앗습니다.

    1. 이 글에서 사용한 HSTS 는 안드로이드앱이 아니라 보안 암호화 방법 기술을 말합니다.
      따라서 HSTS 라는 앱을 지우는 방법은 알지 못합니다.

  4. 덕분에 인증서 오류 해결했습니다. 감사합니다!

HYEONG HWAN, MUN에 답글 남기기 응답 취소

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*