Hxxp

URL 무해화(Defanging)란? 보안 전문가들은 악성 URL을 공유할 때 특별한 표기법을 쓴다. http 대신 hxxp를, https 대신 hxxps를 쓰는 것이다. 이런 방식을 ‘URL 무해화(URL defanging)‘라고 한다. hxxp/hxxps 표기법을 알게 된 계기 최근 ProtonMail(pm.me)의 이메일을 받아봤다. 이 회사의 개발 방식이 궁금해서 찾아보니 모든 코드를 GitHub에서 공개적으로 관리하고 있었다. 우연히 “Add checks to prevent formatting hxxps”라는 제목의 PR을 발견했다. 이 PR을 보고 hxxp/hxxps 표기법이 무엇인지, 왜 쓰는지 궁금했다. URL 무해화(Defanging)가 필요한 이유 보안 전문가들이 hxxp/hxxps 표기법을 쓰는 주된 이유는 다음과 같다: ...