Safari HSTS

안녕하세요, 정보보안과 관련한 훌륭한 일을 하시어 존경을 표합니다.

1) 우선 Apple Support Community는 애플 사용에 있어 일반 사용자 간에 정보를 교류할 수 있는 곳으로, 그 토론 내용에 대해 제한이 없는 것으로 보입니다만, 한편 일반적인 사용자 경험에 대한 내용들이 거의 주축이 됩니다.

(선생님의 질문이 규정을 위반하였다는 의미가 전혀 아니며, 이 곳에서 선생님이 얻고자 하는 문제해결정보를 얻을 수 있는 확률이 낮지 않을까 생각이 듭니다.)

2) 선생님이 고민하는 포인트가, 현 시점에서 타당한가 다시 생각해 볼 필요도 있다고 봅니다.

2-1) 위 설명한 비즈니스의 기술상세를 잘 파악하기에, 이 공간에 한계가 분명 존재합니다. 허나 일부 구절을 제가 이해한 바로는 선생님이 고민하는 부분이 맥OS 및 Safari 그리고 HSTS와 관련이 있는 것으로 보입니다.

2-2) 요즘은 http 프로토콜 사용에 대해 거의 지양하는 분위기로, 유명 브라우저마다 일련의 통제 기술(혹은 서비스)이 기본적으로 제공되고 있습니다. 맥OS의 사파리 역시도 마찬가지입니다.

2-3) MacOS에서의 safari브라우저의 HSTS 기능의 우회를 강제적으로 시도해 볼 수 있어보이나, 몇몇 관련 정보를 조사하다보니, 점점 그 강제시도(HSTS비활성화)에 대한 장벽이 높아지는 분위기였습니다.

맥의 시스템 무결성(SIP)을 비활성화를 전제로 macOS의 safari의 HSTS를 비활성화 할 수 있다는 내용도 보았는데, 과연 SIP까지 비활성화하여 상용프로그램의 목적을 이룬다는 것은 Apple의 입장에서는 아주 대단한 모순으로 받아들여질 것입니다.

(제 경험상 SIP가 비활성화되면 많은 것들이 거의 정상적인 사용이 불가능하다고 봅니다.)

아울러 보안과 경험을 중요시하는 이 제조사(애플)는, 특히 일반 사용자에게 있어(특수한 경우 제외), HSTS라는 개념을 아예 표면적으로 드러내지 않고 점점 감추는 방향으로 가지 않을까 조심스레 추측해봅니다.

(여기서 감춘다는 의미는, 쉽게말해 우리 회사는 철저한 보안을 아주 기본적인 것으로 생각하므로 고객님들은 이러한 구시대의 고민을 전혀 할 필요가 없습니다라는 의미입니다.)

3) 고객사들의 정보보안과 감사 등을 핵심으로 하는 선생님의 비즈니스에 있어서, 분위기상 굳이 씨알도 먹힐거 같지 않는 부분을 깊게 파는 것보다 네트워크의 다양한 요소들을 폭넓고도 충분하게 고려하고 응용하시어 접근해보는 것도 하나의 방법이지 않을까 생각합니다. 아마 저보다 훨씬 뛰어나신 분이라 믿어 의심치 않기에 어떤 의미인지 충분히 이해하실 것입니다.

저는 쿠팡 물류알바 시간이 되어서 이만 줄입니다.

직접 도움이 되는 답변을 드리지 못해 죄송합니다.

감사합니다.