Safari HSTS
안녕하세요. **사의 *제품 *입니다.
저희 제품에서는 고객사에서 보안 정책을 위반한 단말에 대하여 ARP(Address Resolution Protocol) 변조를 통해 해당 단말에서 브라우저 사용 시 설정한 페이지(제품의 기본CWP 또는 설정한 URL 등)로 자동으로 Redirection 시켜주어 사용자에게 왜 이러한 문제가 발생한 것인지와 어떤 보안적 조치를 취해야 하는지에 대해 알려주는 목적으로 사용하고 있습니다.
이에 맥북 단말에서 저희 제품을 테스트 시 다른 브라우저(Chrome, Firefox 등)와 달리 Safari 브라우저에서는 HSTS(HTTP Strict Transport Security)로 인해 정상적인 Redirection이 수행되지 않아 아래와 같이 문의드립니다.
Chrome 브라우저의 경우, HSTS 관련 에러가 발생하게 되면 단말의 브라우저 화면에서 그에 맞는 HSTS 전용 경고문이나 팝업이 발생하는데 Safari 브라우저에서는 HSTS 관련 전용 경고문이 발생하지 않습니다. 이는 별도로 존재하지 않는 것이 맞는걸까요?
존재하지 않는다면 어떠한 사유로 그러한 것인지와 앞으로도 HSTS 전용 경고문에 대한 개발 계획은 없는지 문의드립니다.
또 이와 같은 문제를 해결하기 위해 Safari 브라우저에서 HSTS 옵션을 Off하는 방법이 있을까요?
있다면 어떠한 방법들이 있는지 문의드립니다.
이에 더 필요하신 정보가 존재한다면 아래로 연락 부탁드립니다.
**
[관리자에 의해 편집되었습니다.]
MacBook Air (2018 – 2020)