크롬에서 HSTS(Strict-Transport-Security)를 해제하는 방법

들어가며

HTTP Strict Transport Security (HSTS)는 웹 보안 정책 메커니즘입니다. 이 정책은 웹 서버에서 웹 브라우저에게 이 서버와의 모든 통신은 HTTPS를 통해서만 이루어져야 함을 알리는 역할을 합니다. 그런데 때로는 개발 및 디버깅 과정에서 이를 해제해야 할 필요가 생깁니다. 본 글에서는 크롬 브라우저에서 HSTS를 해제하는 몇 가지 방법에 대해 알아보겠습니다.

1. HSTS가 뭐에요?

HTTP Strict Transport Security (HSTS)는 웹 서버가 웹 브라우저에 보내는 특별한 HTTP 헤더입니다. 이 헤더는 웹 브라우저에게 이 웹 사이트와의 모든 통신은 HTTPS를 통해 이루어져야 함을 명시합니다. HSTS는 중간자 공격을 방지하기 위한 유용한 메커니즘입니다.

더욱 자세한 내용은 아래 링크를 클릭해주세요.

http, https, hsts의 차이와 이해: HTTP vs HSTS vs HTTPS

들어가며 웹 세상은 매일 수많은 데이터 패킷이 오가는 복잡한 생태계입니다. 이 글에서는 HTTP, HTTPS, 그리고 HSTS에 대한 깊은 이해를 목표로 합니다. 개발자라면 이러한 기초적인 웹 통신 규약에 대해 확실히 알고 있어야 웹 애플리케이션의 보안과 성능을 최적화할 수 있습니다. HTTP(HyperText Transfer Protocol): 웹의 기초 HTTP란? HTTP는 HyperText Transfer Protocol의 약자로,

IT 정보의 모든 것: 더티코더즈DC

2. 왜 HSTS를 해제해야 할까요?

개발자로서 로컬 개발 환경에서 작업을 하거나 디버깅을 할 때, HTTPS를 사용하지 않아도 되는 상황이 있을 수 있습니다. 이때 HSTS 설정이 작업을 방해할 수 있습니다. 테스트와 디버깅을 용이하게 하기 위해 HSTS를 임시로 해제할 필요가 있을 수 있습니다.

3. 크롬에서 HSTS를 해제하는 방법

3.1 크롬 설정에서 해제하기

1. 크롬을 열고 주소창에 chrome://net-internals/#hsts 를 입력합니다.
2. Query HSTS/PKP domain 에서 도메인을 입력하여 HSTS/PKP를 조회합니다.
3. Delete Domain Security Policies 섹션에서 Domain 란에 도메인을 입력한 후 Delete 버튼을 클릭합니다.

3.2 명령 프롬프트 또는 터미널에서 해제하기 (선택사항)

크롬을 완전히 종료한 후, 명령 프롬프트 또는 터미널을 열고 아래와 같은 명령어를 실행합니다.

$ /path/to/chrome --ignore-certificate-errors

4. 주의사항과 추천 사항

HSTS를 해제할 때는 보안 리스크가 생길 수 있으므로 주의가 필요합니다. 따라서, 해제는 임시적으로만 실행하고, 작업이 끝나면 다시 활성화하는 것이 좋습니다.

마치며

이 글을 통해 크롬에서 HSTS를 해제하는 방법에 대해 알아보았습니다. HSTS는 보안에 중요하지만, 개발 과정에서는 장애물이 될 수 있습니다. 따라서 이를 잘 활용하는 것이 중요합니다.

함께 읽으면 좋은 글

VPN 잘 알고 사용하시나요?: VPN 가상사설망 원리

들어가며 오늘은 VPN에 대해 함께 알아보려고 합니다. VPN은 ‘가상 사설망’으로도 알려져 있으며, 많은 사람들이 외부에서 내부 네트워크에 안전하게 접속할 때 사용합니다. 하지만 VPN의 정확한 원리와 작동 방식에 대해서는 정확히 알지 못하는 경우가 많습니다. 그래서 오늘은 VPN에 대해 좀 더 깊이 있게 알아보겠습니다. VPN의 기본 개념 VPN은 Virtual Private Network의 약자로,

IT 정보의 모든 것: 더티코더즈DC