2025.08.22Y·10사이트가 1초 만에 털렸다: HTTPS 강제와 HSTS
HTTP로 접속하는 사용자를 단순히 HTTPS로 리다이렉트하는 것만으로는 부족합니다. 중간자 공격(MITM)에 취약하기 때문이죠. 브라우저에게 '이 사이트는 무조건 HTTPS로만 접속해!'라고 각인시키는 HSTS(HTTP Strict Transport Security)의 원리와 적용 방법을 정리합니다.
SecurityHTTPSHSTS
→2025.05.25F·115비대칭키 암호화: 자물쇠와 열쇠의 혁명
어떻게 지구 반대편에 있는 서버와 안전하게 비밀을 주고받을까? HTTPS의 기반이 되는 공개키/개인키의 마법.
CSSecurityEncryption
→2025.05.14F·103HTTPS: 자물쇠가 달린 투명 인간
HTTP는 엽서라서 우체부가 내용을 훔쳐볼 수 있습니다. HTTPS는 봉투에 밀봉해서 보내는 기술입니다.
CSWebHTTPS
→