반응형 hpkp.1 HPKP(HTTP Public Key Pinning)에 대해 알아보겠습니다. Ⅰ. HPKP(HTTP Public Key Pinning) 이란? 웹사이트가 인증서 체인에 포함된 특정 공개 키(public key)를 브라우저에 미리 알려주는 보안 메커니즘입니다. 이를 통해 브라우저는 연결 시 서버가 제공하는 인증서가 사전에 지정된 공개 키와 일치하는지 확인할 수 있습니다. HPKP는 인증서 위조 공격이나 신뢰할 수 없는 CA(Certificate Authority)에서 발급된 인증서로 인한 피해를 방지하기 위해 설계되었습니다. Ⅱ. HPKP(HTTP Public Key Pinning) 주요 목적 ⅰ. 인증서 위조 방지 : 공격자가 허위 인증서를 생성해 사용자의 데이터를 탈취하는 것을 방지. ⅱ. 강화된 보안 : 서버에서 허용하는 공개 키를 미리 브라우저에 알려줌으로써, .. 2025. 1. 8. 이전 1 다음 반응형