유용한 답변을 다른 사람들과도 공유하고 싶으신가요? 그렇다면 추천 기능을 이용해 보세요!

회원님의 문제를 해결할 수 있도록 도움을 주신 분이 있었나요? 아니면 다른 사람의 답변이나 사용자 강좌가 도움이 되었나요? 그렇다면 추천해 주세요. 자세히 알아보기: 추천하는 방법 알아보기 - Apple 커뮤니티

한동안 아무도 답글을 달지 않았습니다. 대화를 다시 시작하려면 새로운 질문을 올려 주세요.

Safari HSTS

안녕하세요. **사의 *제품 *입니다.


저희 제품에서는 고객사에서 보안 정책을 위반한 단말에 대하여 ARP(Address Resolution Protocol) 변조를 통해 해당 단말에서 브라우저 사용 시 설정한 페이지(제품의 기본CWP 또는 설정한 URL 등)로 자동으로 Redirection 시켜주어 사용자에게 왜 이러한 문제가 발생한 것인지와 어떤 보안적 조치를 취해야 하는지에 대해 알려주는 목적으로 사용하고 있습니다.


이에 맥북 단말에서 저희 제품을 테스트 시 다른 브라우저(Chrome, Firefox 등)와 달리 Safari 브라우저에서는 HSTS(HTTP Strict Transport Security)로 인해 정상적인 Redirection이 수행되지 않아 아래와 같이 문의드립니다.


Chrome 브라우저의 경우, HSTS 관련 에러가 발생하게 되면 단말의 브라우저 화면에서 그에 맞는 HSTS 전용 경고문이나 팝업이 발생하는데 Safari 브라우저에서는 HSTS 관련 전용 경고문이 발생하지 않습니다. 이는 별도로 존재하지 않는 것이 맞는걸까요?

존재하지 않는다면 어떠한 사유로 그러한 것인지와 앞으로도 HSTS 전용 경고문에 대한 개발 계획은 없는지 문의드립니다.


또 이와 같은 문제를 해결하기 위해 Safari 브라우저에서 HSTS 옵션을 Off하는 방법이 있을까요?

있다면 어떠한 방법들이 있는지 문의드립니다.


이에 더 필요하신 정보가 존재한다면 아래로 연락 부탁드립니다.

**



[관리자에 의해 편집되었습니다.]

MacBook Air (2018 – 2020)

게시일: 2024. 5. 10 오후 05:45

답글
질문이 다음과 같이 표시됨: 우수 답글

게시일: 2024. 5. 11 오전 12:35

안녕하세요, 정보보안과 관련한 훌륭한 일을 하시어 존경을 표합니다.


1) 우선 Apple Support Community는 애플 사용에 있어 일반 사용자 간에 정보를 교류할 수 있는 곳으로, 그 토론 내용에 대해 제한이 없는 것으로 보입니다만, 한편 일반적인 사용자 경험에 대한 내용들이 거의 주축이 됩니다.


(선생님의 질문이 규정을 위반하였다는 의미가 전혀 아니며, 이 곳에서 선생님이 얻고자 하는 문제해결정보를 얻을 수 있는 확률이 낮지 않을까 생각이 듭니다.)



2) 선생님이 고민하는 포인트가, 현 시점에서 타당한가 다시 생각해 볼 필요도 있다고 봅니다.


2-1) 위 설명한 비즈니스의 기술상세를 잘 파악하기에, 이 공간에 한계가 분명 존재합니다. 허나 일부 구절을 제가 이해한 바로는 선생님이 고민하는 부분이 맥OS 및 Safari 그리고 HSTS와 관련이 있는 것으로 보입니다.


2-2) 요즘은 http 프로토콜 사용에 대해 거의 지양하는 분위기로, 유명 브라우저마다 일련의 통제 기술(혹은 서비스)이 기본적으로 제공되고 있습니다. 맥OS의 사파리 역시도 마찬가지입니다.


2-3) MacOS에서의 safari브라우저의 HSTS 기능의 우회를 강제적으로 시도해 볼 수 있어보이나, 몇몇 관련 정보를 조사하다보니, 점점 그 강제시도(HSTS비활성화)에 대한 장벽이 높아지는 분위기였습니다.


맥의 시스템 무결성(SIP)을 비활성화를 전제로 macOS의 safari의 HSTS를 비활성화 할 수 있다는 내용도 보았는데, 과연 SIP까지 비활성화하여 상용프로그램의 목적을 이룬다는 것은 Apple의 입장에서는 아주 대단한 모순으로 받아들여질 것입니다.

(제 경험상 SIP가 비활성화되면 많은 것들이 거의 정상적인 사용이 불가능하다고 봅니다.)


아울러 보안과 경험을 중요시하는 이 제조사(애플)는, 특히 일반 사용자에게 있어(특수한 경우 제외), HSTS라는 개념을 아예 표면적으로 드러내지 않고 점점 감추는 방향으로 가지 않을까 조심스레 추측해봅니다.


(여기서 감춘다는 의미는, 쉽게말해 우리 회사는 철저한 보안을 아주 기본적인 것으로 생각하므로 고객님들은 이러한 구시대의 고민을 전혀 할 필요가 없습니다라는 의미입니다.)


3) 고객사들의 정보보안과 감사 등을 핵심으로 하는 선생님의 비즈니스에 있어서, 분위기상 굳이 씨알도 먹힐거 같지 않는 부분을 깊게 파는 것보다 네트워크의 다양한 요소들을 폭넓고도 충분하게 고려하고 응용하시어 접근해보는 것도 하나의 방법이지 않을까 생각합니다. 아마 저보다 훨씬 뛰어나신 분이라 믿어 의심치 않기에 어떤 의미인지 충분히 이해하실 것입니다.


저는 쿠팡 물류알바 시간이 되어서 이만 줄입니다.

직접 도움이 되는 답변을 드리지 못해 죄송합니다.


감사합니다.

댓글: 1
질문이 다음과 같이 표시됨: 우수 답글

brahms 님에게 답변 2024. 5. 11 오전 12:35

안녕하세요, 정보보안과 관련한 훌륭한 일을 하시어 존경을 표합니다.


1) 우선 Apple Support Community는 애플 사용에 있어 일반 사용자 간에 정보를 교류할 수 있는 곳으로, 그 토론 내용에 대해 제한이 없는 것으로 보입니다만, 한편 일반적인 사용자 경험에 대한 내용들이 거의 주축이 됩니다.


(선생님의 질문이 규정을 위반하였다는 의미가 전혀 아니며, 이 곳에서 선생님이 얻고자 하는 문제해결정보를 얻을 수 있는 확률이 낮지 않을까 생각이 듭니다.)



2) 선생님이 고민하는 포인트가, 현 시점에서 타당한가 다시 생각해 볼 필요도 있다고 봅니다.


2-1) 위 설명한 비즈니스의 기술상세를 잘 파악하기에, 이 공간에 한계가 분명 존재합니다. 허나 일부 구절을 제가 이해한 바로는 선생님이 고민하는 부분이 맥OS 및 Safari 그리고 HSTS와 관련이 있는 것으로 보입니다.


2-2) 요즘은 http 프로토콜 사용에 대해 거의 지양하는 분위기로, 유명 브라우저마다 일련의 통제 기술(혹은 서비스)이 기본적으로 제공되고 있습니다. 맥OS의 사파리 역시도 마찬가지입니다.


2-3) MacOS에서의 safari브라우저의 HSTS 기능의 우회를 강제적으로 시도해 볼 수 있어보이나, 몇몇 관련 정보를 조사하다보니, 점점 그 강제시도(HSTS비활성화)에 대한 장벽이 높아지는 분위기였습니다.


맥의 시스템 무결성(SIP)을 비활성화를 전제로 macOS의 safari의 HSTS를 비활성화 할 수 있다는 내용도 보았는데, 과연 SIP까지 비활성화하여 상용프로그램의 목적을 이룬다는 것은 Apple의 입장에서는 아주 대단한 모순으로 받아들여질 것입니다.

(제 경험상 SIP가 비활성화되면 많은 것들이 거의 정상적인 사용이 불가능하다고 봅니다.)


아울러 보안과 경험을 중요시하는 이 제조사(애플)는, 특히 일반 사용자에게 있어(특수한 경우 제외), HSTS라는 개념을 아예 표면적으로 드러내지 않고 점점 감추는 방향으로 가지 않을까 조심스레 추측해봅니다.


(여기서 감춘다는 의미는, 쉽게말해 우리 회사는 철저한 보안을 아주 기본적인 것으로 생각하므로 고객님들은 이러한 구시대의 고민을 전혀 할 필요가 없습니다라는 의미입니다.)


3) 고객사들의 정보보안과 감사 등을 핵심으로 하는 선생님의 비즈니스에 있어서, 분위기상 굳이 씨알도 먹힐거 같지 않는 부분을 깊게 파는 것보다 네트워크의 다양한 요소들을 폭넓고도 충분하게 고려하고 응용하시어 접근해보는 것도 하나의 방법이지 않을까 생각합니다. 아마 저보다 훨씬 뛰어나신 분이라 믿어 의심치 않기에 어떤 의미인지 충분히 이해하실 것입니다.


저는 쿠팡 물류알바 시간이 되어서 이만 줄입니다.

직접 도움이 되는 답변을 드리지 못해 죄송합니다.


감사합니다.

Safari HSTS

Apple 지원 커뮤니티에 오신 것을 환영합니다
Apple 고객이 제품에 대해 서로 도움을 주는 포럼입니다. Apple 계정을 사용하여 시작해 보세요.