특정 도메인에 대해 HSTS를 비활성화하는 방법을 설명합니다.
Chrome 91.0.4472.114를 사용하여 작성되었습니다.
* 도메인이 preload 된 경우(Strict-Transport-Security: ...; preload 등)에는 적용할 수 없습니다.
이 글의 내용
HSTS 비활성화
- Chrome의 주소 표시줄에
chrome://net-internals/#hsts를 입력합니다. -
Delete domain security policies에 비활성화할 도메인을 적고 Delete를 클릭합니다. - 완료
비활성화 전
비활성화 후
사이트(안전하지 않음)로 이동 버튼이 생긴 것을 확인할 수 있습니다.
도메인의 Preload 여부 확인
HSTS Preload List에 제출된 도메인들은 Chrome에 목록이 내장되어 있기 때문에 비활성화할 수 없습니다.
Preload된 도메인(wikipedia.org)
HSTS Preload List 조회 결과
chrome://net-internals/#hsts 에서의 쿼리 결과
Header만 설정된 도메인(비활성화 가능)
