fiddler ์ https ์ธ์ฆ์ ๊ผฌ์ ๋ฌธ์
ํผ๋ค๋ฌ๋ฅผ ์ฌ์ฉํ๋ฉด์ ๋ฐ์ํ๋ HTTPS ์ฐ๊ฒฐ ๋ฌธ์ ์ ์์ธ์ ์ฃผ๋ก ํผ๋ค๋ฌ์ ์ธ์ฆ์ ์ ๋ขฐ์ ๊ด๋ จ์ด ์์ต๋๋ค. ๊ตฌ์ฒด์ ์ผ๋ก ์ค๋ช ํ์๋ฉด:
- ํผ๋ค๋ฌ์ ์ธ์ฆ์ ์ฌ์ฉ: ํผ๋ค๋ฌ๋ HTTPS ํธ๋ํฝ์ ๊ฐ๋ก์ฑ๊ธฐ ์ํด ์์ฒด์ ์ผ๋ก ์์ฑํ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํฉ๋๋ค. ํผ๋ค๋ฌ๋ฅผ ํ์ฑํํ๋ฉด ๋ธ๋ผ์ฐ์ ๋ ํผ๋ค๋ฌ์ ์ธ์ฆ์๋ฅผ ์ ๋ขฐํ์ฌ ์ฐ๊ฒฐ์ด ์ด๋ฃจ์ด์ง๋๋ค. ์ด ๊ฒฝ์ฐ ํผ๋ค๋ฌ๋ ํด๋ผ์ด์ธํธ์ ์๋ฒ ๊ฐ์ ํธ๋ํฝ์ ์ํธํ ํด์ ํ๊ณ , ํ์ํ ๊ฒฝ์ฐ ์์ ํ ๋ค์ ์ํธํํ์ฌ ์ ๋ฌํฉ๋๋ค.
- ๋ธ๋ผ์ฐ์ ์ ์ธ์ฆ์ ์ ๋ขฐ ์ค์ : ํผ๋ค๋ฌ๋ฅผ ์ผฐ์ ๋ ๋ธ๋ผ์ฐ์ ๊ฐ ํผ๋ค๋ฌ์ ์ธ์ฆ์๋ฅผ ์ ๋ขฐํ๋ ๊ฒ์ ํผ๋ค๋ฌ์ ์ธ์ฆ์๊ฐ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์ ์ ์ฅ์์ ์ค์น๋์ด ์๊ธฐ ๋๋ฌธ์ ๋๋ค. ๊ทธ๋ฌ๋ ํผ๋ค๋ฌ๋ฅผ ๋๋ฉด, ๋ธ๋ผ์ฐ์ ๋ ์๋ ์๋ฒ์ SSL ์ธ์ฆ์๋ฅผ ๊ฒ์ฆํ๊ฒ ๋๋ฉฐ, ์ด ๊ณผ์ ์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์๋ ์๋ฒ์ ์ธ์ฆ์๊ฐ ๋ง๋ฃ๋์๊ฑฐ๋, ์๋ชป๋ ์ธ์ฆ์ ๊ฒฝ๋ก๋ฅผ ๊ฐ์ง๊ณ ์๊ฑฐ๋, ์ธ์ฆ์๊ฐ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ ๊ธฐ๊ด์ ์ํด ์๋ช ๋ ๊ฒฝ์ฐ ๋ฑ์ด ์์ต๋๋ค.
- ์ธ์ฆ์ ์ค๋ฅ: ํผ๋ค๋ฌ๋ฅผ ๋๊ณ ๋๋ฉด, ๋ธ๋ผ์ฐ์ ๊ฐ ์๋ ์๋ฒ์ ์ธ์ฆ์๋ฅผ ๊ฒ์ฆํ ๋ ์ธ์ฆ์ ์ฒด์ธ์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ๋ธ๋ผ์ฐ์ ๋ "์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์" ๋๋ "์ธ์ฆ์๊ฐ ๋ง๋ฃ๋จ" ๋ฑ์ ์ค๋ฅ ๋ฉ์์ง๋ฅผ ํ์ํ๋ฉฐ HTTPS ์ฐ๊ฒฐ์ด ์คํจํ๊ฒ ๋ฉ๋๋ค.
- HSTS(HTTP Strict Transport Security): HSTS๊ฐ ์ค์ ๋ ์น์ฌ์ดํธ์ ๊ฒฝ์ฐ, ์๋ฒ๊ฐ HTTPS๋ก๋ง ์ฐ๊ฒฐํ ๊ฒ์ ๊ฐ์ ํฉ๋๋ค. ๋ง์ฝ ํผ๋ค๋ฌ๊ฐ ํ์ฑํ๋์ด ์์ ๋๋ ์ด ์ ์ฑ ์ ์ฐํํ ์ ์์ง๋ง, ํผ๋ค๋ฌ๋ฅผ ๋๋ฉด HSTS ์ ์ฑ ์ ๋ฐ๋ผ ์๋์ HTTPS ์ฐ๊ฒฐ์ด ์คํจํ ์ ์์ต๋๋ค.
์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด์๋:
- ํผ๋ค๋ฌ์ ์ธ์ฆ์๋ฅผ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์ ์ ์ฅ์์ ์ถ๊ฐ: ํผ๋ค๋ฌ๋ฅผ ์ฌ์ฉํ๊ธฐ ์ ์ ์ด ์์ ์ ์ํํ๋ฉด, ํผ๋ค๋ฌ๊ฐ ํ์ฑํ๋์ง ์์๋ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋ ์๋ฒ์ ์ธ์ฆ์๋ฅผ ์ ๋ขฐํ๊ฒ ๋ฉ๋๋ค.
- ์๋ฒ ์ธ์ฆ์ ํ์ธ: ์น์ฌ์ดํธ์ SSL ์ธ์ฆ์๊ฐ ์ ํจํ์ง, ๋ง๋ฃ๋์ง ์์๋์ง, ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ ๊ธฐ๊ด์ ์ํด ์๋ช ๋์๋์ง ํ์ธํฉ๋๋ค.
- HSTS ์ ์ฑ ๊ฒํ : HSTS ์ค์ ์ด ์๋ ์น์ฌ์ดํธ์ ๊ฒฝ์ฐ, ํผ๋ค๋ฌ๋ฅผ ํตํด HTTPS ์ฐ๊ฒฐ์ ์๋ํ ์ ์์ง๋ง, ํผ๋ค๋ฌ๋ฅผ ๋ ์ํ์์๋ ์ฐ๊ฒฐ์ด ๊ฑฐ๋ถ๋ ์ ์์ผ๋ฏ๋ก ์ด ์ ์ ๊ณ ๋ คํด์ผ ํฉ๋๋ค.
์ด๋ฌํ ์กฐ์น๋ฅผ ํตํด HTTPS ์ฐ๊ฒฐ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์ ๊ฒ์ ๋๋ค.
'DevSecOps > ๋คํธ์ํฌ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
Cache-Control (1) | 2024.11.10 |
---|---|
๋ฒํผ๋ง์ด๋? (5) | 2024.11.03 |
๋คํธ์ํฌ DMZ ๋? ์์ฑ์ค (0) | 2024.10.12 |
"์๋ฒ๊ฐ ์คํ์ด ๋์๋ค"๋ผ๋ ๊ฒ์ ์๋ฌธ์ ํ์ ์ ์ด ์๋๊ฐ? (0) | 2024.10.02 |
๋ ธ๋๋? -์์ฑ์ค- (0) | 2024.06.28 |
๋๊ธ