네트워크 보안
IBM 모든 IBM® Verify 요청에 대해 Strict-Transport-Security( HSTS )를 적용합니다.
HSTS 모든 브라우저 연결에서 HTTP 대신 HTTPS 를 사용하도록 요구함으로써 보안을 강화합니다.
VerifyHSTS 브라우저가 에 요청을 보낼 때 HTTPS 를 사용하도록 지시합니다. 브라우저는 사용자가 설정한 기간 동안 이 설정을 기억하므로, 사용자가 다음에 해당 사이트를 방문할 Verify때 브라우저는 HTTPS 를 사용합니다.
HSTS Strict-Transport-Security 응답 헤더를 사용하여 작동합니다. 브라우저가 이 헤더를 수신하면, HTTP 을 통해 지정된 도메인으로의 모든 통신을 차단하고, 대신 HTTPS 을 통해 모든 통신을 전송합니다. 보안되지 않은 HTTP 링크는 보안된 HTTPS 링크로 변환됩니다. 예를 들어, http://example.com/some/page/ 는 서버에 접속하기 전에 로 https://example.com/some/page/ 변환됩니다. Verify연결의 보안이 보장되지 않는 경우(예: 서버의 TLS 인증서가 신뢰할 수 없는 경우), 사용자에게 오류 메시지가 표시되며 접속할 수 없습니다.
IBM HTTP 의 Strict Transport Security( HSTS )를 다음 설정과 함께 사용합니다.
Max age: 1 year
Include subdomains: YES
Preload: YES
참고: preload 지시어는 맞춤 호스트명에서만 사용할 수 있습니다. 이 지시문은 해당 도메인을 Google Chrome 에 하드코딩된 브라우저의 프리로드 목록과, Chrome 목록을 기반으로 하는 프리로드 목록을 사용하는 다른 브라우저들의 목록에 추가합니다. hstspreload.org여전히 도메인을.에서 선언해야 합니다. 도메인이 사전 로드 목록에 포함되어 있으면 브라우저가 처음부터 HTTPS 을 통해 연결하므로, ‘부트스트랩 중간자(man-in-the-middle)’ 공격을 방지할 수 있습니다. 도메인이 사전 로드 목록에 없는 경우, 브라우저에서 처음 연결할 때는 HTTP 을 사용합니다. Verify 그런 다음 브라우저에 ` HSTS ` 헤더를 전송하고, 브라우저가 ` HTTPS `을 사용하여 연결하도록 요구합니다.