웹 보안에서 HSTS(HTTP Strict Transport Security) Preload List에 도메인을 등록하면 어떤 효과가 있나요?

Q: 웹 보안에서 HSTS(HTTP Strict Transport Security) Preload List에 도메인을 등록하면 어떤 효과가 있나요?

브라우저가 최초 접속부터 HTTPS만 사용하도록 하드코딩되어, 첫 번째 HTTP 요청조차 발생하지 않는다 일반 HSTS 헤더는 첫 방문 시 HTTP 요청이 발생한 후 리다이렉트됩니다(이 순간 중간자 공격 가능). HSTS Preload List에 등록하면 Chrome, Firefox 등 브라우저에 도메인이 하드코딩되어 첫 접속부터 HTTP 요청 없이 HTTPS로 직접 연결합니다. 단, 등록 해제가 매우 어려워 신중히 결정해야 합니다.

어려움 MDN Web Docs

보기 및 정답

A 브라우저가 최초 접속부터 HTTPS만 사용하도록 하드코딩되어, 첫 번째 HTTP 요청조차 발생하지 않는다

B 도메인의 SSL/TLS 인증서가 만료 전에 자동으로 갱신되어 인증서 관리의 부담을 줄여준다

C 모든 서브도메인에 웹 애플리케이션 방화벽(WAF)이 자동으로 적용되어 공격을 차단한다

D 브라우저에서 해당 도메인이 신뢰할 수 있는 사이트로 자동 북마크에 추가되어 사용자의 접근성 향상이 이루어진다

해설

일반 HSTS 헤더는 첫 방문 시 HTTP 요청이 발생한 후 리다이렉트됩니다(이 순간 중간자 공격 가능). HSTS Preload List에 등록하면 Chrome, Firefox 등 브라우저에 도메인이 하드코딩되어 첫 접속부터 HTTP 요청 없이 HTTPS로 직접 연결합니다. 단, 등록 해제가 매우 어려워 신중히 결정해야 합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 HSTS(HTTP Strict Transport Security) Preload List에 도메인을 등록하면 어떤 효과가 있나요?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩