HSTS 및 결함
12571 단어 hstsProxyEditerLocalProxy
HSTS의 결함과 검증으로 저는 안전 진단 업무에서 진단 대상을 직접 방문했는데 결과는 HSTS였고 그 후에 에이전트(내 인증서 MITM)로 접근할 수 없습니다.
이 경우 대처법.
웹 브라우저가 HSTS 웹 사이트를 잊게 하는 방법
아마 proeload HSTS는 안 될 것 같습니다.
물론 숙제 검증, 디버깅 작업, 위험을 알면서도 쓰는 묘수로, 일반 대중이 사용하는 기술은 아니다.
HSTS
HSTS는 HTTP over SSL을 강제로 적용하는 구조입니다.
그나저나 제 인증서도 연결이 금지되어 있습니다.
구체적 방법
Google Chrome의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.
따라서 현금 전액 제로(하나) 실시
따라서 현금 전액 청산을 실시한다(의 2)
그래서 겨우 방문할 수 있다는 느낌이 들었어요.
Opera의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.
따라서 현금 전액 제로(하나) 실시
따라서 현금 전액 청산을 실시한다(의 2)
그래서 겨우 방문할 수 있다는 느낌이 들었어요.
Microsoft Edge의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.
따라서 현금 전액 제로(하나) 실시
따라서 현금 전액 청산을 실시한다(의 2)
그래서 겨우 방문할 수 있다는 느낌이 들었어요.
그나저나 설정(브라우저 종료 시 캐시 모두 제거)하면 브라우저를 다시 시작하기만 하면 HSTS라는 것을 잊을 수 있습니다
Microsoft Internet Explorer의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.
따라서 현금 전액 청산을 실시한다
그래서 겨우 방문할 수 있다는 느낌이 들었어요.
그나저나 설정(브라우저 종료 시 캐시 모두 제거)하면 브라우저를 다시 시작하기만 하면 HSTS라는 것을 잊을 수 있습니다
Firefox의 경우
HSTS를 읽고 인증서를 통해 방문하고 싶다면 이런 느낌입니다.
위험하다는 걸 알면서도 방문을 강행할 수가 없어요.
따라서 현금 전액 제로(하나) 실시
따라서 현금 전액 청산을 실시한다(의 2)
그래서 겨우 방문할 수 있다는 느낌이 들었어요.
그나저나 설정(캐시 없음)하면 브라우저를 다시 시작하기만 하면 HSTS라는 것을 잊을 수 있습니다.
이상
Reference
이 문제에 관하여(HSTS 및 결함), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tomoki0sanaki/items/9923eca7ca4e2c476369텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)