HTTP Strict Transport Security (HSTS)간단하게 해당 WEB에 접근할 때 강제로 HTTPS로 강제적으로 접근하도록하는 헤더이다. 간혹 HTTP로 접근 시 강제로 HTTPS로 접속하도록 한다.HTTPS를 강제하므로써 SSL Strip 공격을 방어할 수 있는 보안 헤더, 다만 서브도메인이 허용되어 있을 경우 우회할 가능성이 존재한다.브라우저 내부에 HSTS List를 구성하고 있어 헤더의 정보들이 저장된다.(max-age 등)Values이름설명max-age초 단위로 설정되며, 브라우저에서 설정될 시간을 나타냄includeSubdomains해당 도메인의 서브도메인까지 설정할 것인지 나타냄preload브라우저의 Preload list에 추가하므로써 헤더가 없더라도 list에 존재할 경..

단축URL 단축을 사용할 경우 어떤 위험이 발생하는 지 알아보고 해당 위험을 어떻게 예방하는지 알아보자.단축 URL 이란단축 URL이라고도 하며 URL 단축으로도 불린다. 위키백과를 참고하였을 경우 URL 단축(URL shortening)이 맞는 표기인 것으로 보인다.URL 단축이란 말 그대로 길이가 긴 URL을 짧게 단축 시켜주는 기능이다. URL 단축 서비스는 URL 단축 서버의 주소 뒤에 6~7 자리 정도의 쿼리 (일종의 식별자로 보인다.)를 통해 서버에서 쿼리를 통해 식별 후 해당 사이트로 리다이렉트 해주는 서비스이다.현재 서비스 중인 URL 단축 서비스로는 네이버(), 호야(https://hoy.kr/), bitly(https://bitly.kr/) 등등이 있다.구글의 경우 가장 많이 보이던 단..