SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...[정성태] 만드실 수 있습니다. 단지, Unity 엔진 내의 스크립트와 W...[공진영] 안녕하세요 좋은글 감사합니다. 현재 제가 wpf로 관제 모...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 ...

No	Writer	Date	Cnt.	Title	File(s)
5319	권대현	4/10/2020	6252	C++(UWP)Dll에서 C#(UWP)Dll 호출이 가능한가요? [1]
5318	이승준	4/9/2020	7123	동영상 관련 업계 근황? 입니다. [1]
5317	kskk...	4/7/2020	9130	OpenCV 이용 해상도 설정 질문 입니다.. [3]
5316	윤현수	4/7/2020	6362	pipe 비동기방식 질문 [1]	1
5315	ㅎ	4/6/2020	7038	dll파일 로드 원리? 부분에서 도움받고싶습니다. [3]
5314	강성욱	3/31/2020	8913	메서드 내에서 await 2번 등장할 때의 이해 [11]	1
5313	강성욱	3/27/2020	6718	await 2번 [1]
5312	1a2a...	3/20/2020	6486	Re raw data write 질문 관련 [1]	1
5311	1a2a...	3/20/2020	7280	Raw data write 관련 질문 [1]	1
5310	아스파넬	3/15/2020	7307	1초에 5회 함수호출 제한 관련 질문입니다. [1]
5309	하태	3/11/2020	9206	안녕하십니까. c# Winform UI 질문드리겠습니다! [3]	1
5308	질문	3/9/2020	7994	Window XP SP3 32bit 환경(Window Update 모두 완료)에서 .Net Framework 4.0.3 으로 빌드된 .dll 파일 gacutil.exe 등록 관련 문의 [5]
5306	개발자	3/9/2020	6865	C#을 통해 인터넷 접속 가능한 이더넷을 선택할 수 있는지요? [1]
5305	JaeS...	3/9/2020	6542	RAW파일 생성 질문드립니다 [8]	1
5303	궁금하당	2/27/2020	8848	C#에서 C++ DLL읽기 (아래 글쓴이) [1]
5302	궁금하당	2/27/2020	10939	C#에서 C++ DLL호출 ('PInvokeStackImbalance') [4]	1
5301	질문합니...	2/27/2020	6415	소켓 대량 데이터 디자인 문의 [1]
5300	nals...	2/27/2020	7053	vs2013에서 BinaryFormatter Serialize 후 vs2015에서 Deserialize시 예외 발생 [3]	1
5298	질문	2/26/2020	8423	.lic 파일에 대해 질문 있습니다. [9]
5297	임한승	2/26/2020	5997	vs2013에서 BinaryFormatter Serialize 후 vs2015에서 Deserialize시 예외 발생 건 [1]	1
5295	나그네	2/25/2020	7392	클라이언트 PC 정보 조회관련.. [2]
5294	닷넷초보ㅠ	2/25/2020	7389	윈폼으로 socket통신프로그램 만든후 release로 디버깅한 실행파일을 다른컴퓨터에서 실행할때 반응이없어요 [1]
5293	탱코	2/21/2020	7290	검색을 하고 싶은데 어떻게 검색을 해야 할 지 모르겠습니다. [1]
5292	아부리	2/19/2020	7184	XingApiNet 관련 질문 [3]
5291	지현명	2/15/2020	7929	JsonConvert.Serialize 하고 Deserialize 할때 간헐적으로 한글 깨짐 현상 문의 합니다. [3]
5290	베도빈	2/15/2020	7283	직접 제작한 사용자 정의 콘트롤 DLL, 실행파일에 포함시켜 배포할 수 있을까요? [1]

... 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 ...

AD BLOCK 해제 요청