kielo in note kielo in note

오늘은 HSTS, 정식 명칭으로는 HTTP Strict Transport Security에 대해 이야기해보겠습니다.제가 Burp Suite로 테스트를 하다가 데이터를 가로채지 못하는 상황이 있었어요.이유를 찾아보니, 바로 이 HSTS라는 기능이 적용되어 있었던 거죠.HSTS란 무엇일까요?HSTS는 간단히 말해, 웹사이트가 브라우저에게 이렇게 말하는 거예요.나하고 연결할 땐 꼭 HTTPS, 그러니까 안전하게 암호화된 길로만 와!만약 사용자가 실수로 HTTP, 즉 안전하지 않은 길로 접속하려 해도, 브라우저가 이를 자동으로 HTTPS로 바꿔줍니다.그래서 중간에서 누군가 몰래 데이터를 훔치려고 해도, 그 길 자체를 못 쓰게 막아버리는 거죠.정식 규칙에는 이런 것들이 있습니다HSTS는 RFC 6797이라는 표준..