HSTS 프로토콜

인터넷 엔지니어링 기구 IETE는 새로운 웹 보안 프로토콜인 HTTP Strict Transport Security(HSTS)를 추진하고 있습니다. HSTS 프로토콜을 사용하는 웹사이트는 브라우저가 항상 웹사이트의 HTTPS 암호화 버전에 연결되도록 보장하며, 사용자가 URL 주소창에 암호화된 주소를 수동으로 입력할 필요가 없습니다. 이 프로토콜은 웹사이트가 글로벌 암호화를 채택하여 사용자가 사이트의 보안 버전을 볼 수 있도록 도와줍니다.

HSTS의 목적은 클라이언트(예: 브라우저)가 HTTPS를 사용하여 서버에 연결하도록 강제하는 것입니다. 서버는 클라이언트가 HTTPS를 통해 요청을 보낼 때 반환하는 하이퍼텍스트 전송 프로토콜(TLS) 응답 헤더에 Strict-Transport-Security 필드를 포함함으로써 HSTS를 활성화합니다. 암호화되지 않은 전송 중에 설정된 HSTS 필드는 무효입니다.