HTTPS만으로는 개발자 도구·프록시 등에서 비밀번호 평문 노출 위험이 존재하므로, 클라이언트에서 RSA로 한 번 더 암호화하는 방식을 적용한다. 브라우저는 공개키로 암호화하고 서버는 개인키로 복호화하여 기존 인증 로직은 유지하면서 전송 보안을 강화할 수 있다. 다만 이는 HTTPS를 대체하지 않으며, 리플레이 공격·키 관리 등 추가적인 보안 고려가 필요하다.

풍우래기 2026-03-07 17

HTTP Referer 헤더는 사용자가 어떤 페이지에서 현재 요청으로 이동했는지(유입 경로)를 전달하는 정보다. Chrome에서는 보안 강화를 위해 Referrer-Policy에 따라 전달되는 정보 범위를 제한하며, 기본적으로 도메인 수준만 보내도록 변경되었다. 즉, 과거처럼 전체 URL이 아닌 프라이버시 보호를 위해 최소한의 정보만 전달되는 방향으로 정책이 변화한 것이 핵심이다.

풍우래기 2022-05-19 9

HTTPS 페이지에서 HTTP 리소스를 요청하면 보안상 문제로 브라우저가 차단하는 “Mixed Content” 오류가 발생한다. 이는 보통 리다이렉트, 외부 리소스(이미지/스크립트), 프록시 설정 문제 등으로 HTTP 요청이 섞이면서 발생한다. 해결하려면 모든 요청을 HTTPS로 통일하거나, 프록시/헤더 설정 및 CSP 등을 통해 안전하게 HTTPS로 변환해야 한다.

풍우래기 2020-01-30 6