질문/조언질답게시판

https://hstspreload.org/ 에서 확인해보니 적용되었더라구요!

hsts.png

 

이것을 적용하게 된 계기가 속도체크 사이트에서 체크를 하다가 10000lab.net을 검색하면 redirect항목이 나오고 https://10000lab.net으로 검색하면 redirect항목이 사라지면서 속도가 좀 더 빨리 나오는것 때문에 이것을 해결하려고 하게 된 것인데용..

https://xetown.com/questions/1499608

적용된 지금도 redirect항목이 나오는데 이건 어떻게 없앨 수 있나요..?

 

redirect.png.jpg

 

관리자 화면에 이것하고 관계가 있나요?

관리자화면.png

 

 

  • profile
    10000lab.net 만입력하면 기본적으로 http접속을 합니다.
    따라서 http 에서 https 으로 리디렉트 하기 때문에 이 부분에서 시간 뜨는것 같습니다.

    굳이 신경안쓰셔도 될 시간일 것 같습니다.
  • profile ?
    속도부분은 말씀을 들으니 안심이 됩니다만.. 한가지 궁금한게 있어요 HSTS를 하면 리디렉트하는 시간이 아예없이 강제하는 것이 아니였나요?
  • profile

    HSTS 등록하시면 보통 크롬 기준 다음 업데이트 때부터 preload list가 적용되는 것으로 알고있습니다. HSTS preload 등록되었다고  해서 바로 브라우저에 적용되는게 아닙니다.

    chrome://net-internals/#hsts

    크롬 기준 여기로 들어가셔서 Query HSTS/PKP domain에 도메인 치시면 preload list가 적용됐는지 적용이 아직 안 됐는지 알 수 있습니다.

    도메인 쳤을 때 static_sts_domain에 표시되고 있다면 도메인이 브라우저 차원의 preload list에 등록된 것입니다.
    크롬 88 Stable 기준으로 10000lab.net은 아직 static_sts_domain에 표시되지는 않고 있습니다. 즉, 첫 접속자라면 브라우저 차원에서 HTTPS 접속이 강제되지 않고 일반 사이트처럼 HTTP 요청을 먼저 한 다음 서버 설정에 따라 HTTPS로 리다이렉트 됩니다.

    이후 접속하신다면 브라우저가 header에 적힌 해당 HSTS 설정을 기억해서 dynamic_sts_domain에 저장될거에요.

  • profile ?

    크롬 업데이트 후 확인해볼 수 있겠네요! 답변 감사합니다.yes