HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

사이트가 브라우저에 '항상 나에게 안전하게 연결하라'고 알려주는 규칙 — 첫 번째 보호되지 않은 방문을 가로채는 데 공격자가 사용하는 허점을 닫습니다.

무엇인가요?

HSTS는 HTTP Strict Transport Security의 약자입니다. 방문자의 브라우저가 처음 연결할 때 웹사이트가 보내는 짧은 지시로: “지금부터 항상 나에게 안전하게만 연결하세요 — 절대 보호되지 않은 연결로는 연결하지 마세요.” 브라우저는 이를 기억하고 이후 모든 방문에 자동으로 강제합니다.

비즈니스에 왜 중요한가요?

사이트에 유효한 인증서가 있어도, 보안 버전이 활성화되기 전 바로 그 첫 연결에 작은 위험이 있습니다. 같은 네트워크의 공격자가 그 순간을 이용해 방문자를 조용히 사이트의 가짜 또는 보호되지 않은 복사본으로 유도하고 입력하는 것을 캡처할 수 있습니다.

HSTS는 그 허점을 제거합니다. 브라우저가 규칙을 전달받으면, 안전하지 않게 연결하는 것을 아예 거부합니다 — 공격자가 빠져들 틈이 없습니다. 고객에게는 보이지 않지만, 귀사에게는 모든 재방문을 보호하는 조용한 일회성 강화입니다.

확인 및 조치 방법

무료 점검 도구는 사이트에 HSTS가 활성화되었는지 알려줍니다. 없다면 HSTS 수정 가이드에서 안전하게 활성화하는 방법을 설명합니다 — 웹사이트 관리자가 추가하는 작은 설정이며 무료입니다. (가이드에서 다루듯, 사이트가 이미 안전한 연결로 완전히 작동하고 있을 때만 활성화하는 것이 좋습니다.)

Want to fix this on your own domain? See the free guide →