HSTS 및 결함

개시하다
HSTS의 결함과 검증으로 저는 안전 진단 업무에서 진단 대상을 직접 방문했는데 결과는 HSTS였고 그 후에 에이전트(내 인증서 MITM)로 접근할 수 없습니다.
이 경우 대처법.
웹 브라우저가 HSTS 웹 사이트를 잊게 하는 방법
아마 proeload HSTS는 안 될 것 같습니다.
물론 숙제 검증, 디버깅 작업, 위험을 알면서도 쓰는 묘수로, 일반 대중이 사용하는 기술은 아니다.
HSTS
HSTS는 HTTP over SSL을 강제로 적용하는 구조입니다.
그나저나 제 인증서도 연결이 금지되어 있습니다.
구체적 방법
Google Chrome의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.

따라서 현금 전액 제로(하나) 실시
chrome1.png
따라서 현금 전액 청산을 실시한다(의 2)

그래서 겨우 방문할 수 있다는 느낌이 들었어요.
chrome3.png
Opera의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.

따라서 현금 전액 제로(하나) 실시
opera1.png
따라서 현금 전액 청산을 실시한다(의 2)

그래서 겨우 방문할 수 있다는 느낌이 들었어요.
opera3.png
Microsoft Edge의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.
edge0.png
따라서 현금 전액 제로(하나) 실시
edge1.png
따라서 현금 전액 청산을 실시한다(의 2)
edge2.png
그래서 겨우 방문할 수 있다는 느낌이 들었어요.
edge3.png
그나저나 설정(브라우저 종료 시 캐시 모두 제거)하면 브라우저를 다시 시작하기만 하면 HSTS라는 것을 잊을 수 있습니다

Microsoft Internet Explorer의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.

따라서 현금 전액 청산을 실시한다
ie1.png
그래서 겨우 방문할 수 있다는 느낌이 들었어요.

그나저나 설정(브라우저 종료 시 캐시 모두 제거)하면 브라우저를 다시 시작하기만 하면 HSTS라는 것을 잊을 수 있습니다
ie3.png
Firefox의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.
firefox0.png
따라서 현금 전액 제로(하나) 실시

따라서 현금 전액 청산을 실시한다(의 2)

그래서 겨우 방문할 수 있다는 느낌이 들었어요.
firefox3.png
그나저나 설정(캐시 없음)하면 브라우저를 다시 시작하기만 하면 HSTS라는 것을 잊을 수 있습니다.

이상

좋은 웹페이지 즐겨찾기