특정 도메인의 HSTS 비활성화 (Chrome)

특정 도메인에 대해 HSTS를 비활성화하는 방법을 설명합니다. Chrome 91.0.4472.114를 사용하여 작성되었습니다.

• 도메인이 preload 된 경우(Strict-Transport-Security: ...; preload 등)에는 적용할 수 없습니다.

HSTS 비활성화

1. Chrome의 주소 표시줄에 chrome://net-internals/#hsts를 입력합니다.
2. Delete domain security policies에 비활성화할 도메인을 적고 Delete를 클릭합니다.
3. 완료

비활성화 전

비활성화 후

사이트(안전하지 않음)로 이동 버튼이 생긴 것을 확인할 수 있습니다.

도메인의 Preload 여부 확인

HSTS Preload List에 제출된 도메인들은 Chrome에 목록이 내장되어 있기 때문에 비활성화할 수 없습니다.

Preload된 도메인(wikipedia.org)

HSTS Preload List 조회 결과

chrome://net-internals/#hsts 에서의 쿼리 결과

Header만 설정된 도메인(비활성화 가능)