🔒High

HTTPS 강제 적용 및 SSL/TLS 설정

MyCompass 보안 가이드 · mycompass.kr/guide/ssl-https

HTTPS를 사용하지 않으면 사용자의 로그인 정보, 쿠키, 개인정보가 네트워크에서 평문으로 전송됩니다. 모든 사이트는 HTTPS를 강제해야 합니다.

Vercel에서 HTTPS 설정

Vercel은 자동으로 SSL 인증서를 발급하고 갱신합니다. HTTP 강제 리다이렉트도 자동 처리됩니다.

// next.config.js — HSTS 헤더 추가 (권장)
headers: async () => [{
  source: '/(.*)',
  headers: [{
    key: 'Strict-Transport-Security',
    value: 'max-age=63072000; includeSubDomains; preload'
  }]
}]

✨ AI 수정 프롬프트

next.config.js headers()에 HSTS 헤더를 추가해줘.
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
모든 경로에 적용하고, 기존 headers 설정과 병합해줘.

내 사이트에 이 취약점이 있는지 확인하세요

무료 · 30초 · 회원가입 불필요

🧭 무료 점검 시작