SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 해당 글을 잠시 읽어보니까, 그 글에 답이 잘 나오는군요. ^^...[정성태] Stating the obvious about debugging...[정성태] https://www.c-sharpcorner.com/artic...[정성태] How can I detect if one of my helpe...[정성태] 32비트 값을 64비트 레지스터에 넣을 때, 상위 32비트에 대...[정성태] 본문에서 상위 8바이트의 16비트가 사용되지 않는 것을 볼 수 ...[정성태] 한 번도 궁금한 적이 없었는데, If I mark my t...[정성태] 그냥 RSS Reader 기능과 약간의 UI 편의성 때문에 사용...[이종효] 오래된 소프트웨어는 보안 위협이 되기도 합니다. 혹시 어떤 기능...[정성태] @Keystroke IEEE의 문서를 소개해 주시다니... +_...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 31 32 33 34 35 36 37 [38] 39 40 41 42 43 44 45 ...

No	Writer	Date	Cnt.	Title	File(s)
4940	plzh...	1/10/2018	17300	webbrowser2 를 이용한 sns 로그인 구현 관련 문의 [2]
4939	이성일	1/4/2018	19228	ClickOnce 배포 후 업데이트 시 발생하는 오류에 대해 질문 드립니다. [2]
4938	김성대	1/3/2018	16858	채팅 프로그램관련 질문입니다. [9]	1
4937	Ques...	1/3/2018	18777	C# CPU 사용량 한계치 늘리는 방법 [2]
4936	무개	1/3/2018	16013	책 내용 인용하는 것에 관한 질문이있습니다. [1]	1
4935	몬난아	12/28/2017	18827	IIS 및 ASP.NET 이 서버에서의 동작방식? [2]
4934	Ques...	12/26/2017	30176	C# 해상도에 따른 자동 사이즈 조절방법이 궁금합니다. [3]
4933	Kay	12/15/2017	16326	C# VS 버전 에러 질문 드립니다. [1]	1
4932	정환나라	12/13/2017	16677	vs2013에서 빌드한 com 컨트롤 객체를 닷넷 2.0에서 사용하려 합니다 [4]
4931	Arvid	12/12/2017	16854	Visual Studio 2012 c# using문 참조 에러 [5]	1
4929	김성대	12/8/2017	15498	app.config에 관한질문입니다. [1]
4928	김성대	12/7/2017	16307	SQL Server 설치에러에 대한 질문입니다. [1]	1
4926	heyh...	12/6/2017	15422	[삭제] ContextSwitchDeadlock????
4925	ho	12/5/2017	15657	[삭제] WebBrowser로 드롭박스 로그인 페이지 탐색 시 발생한 문제에 대해 질문 올립니다.	2
4924	몽중언	12/3/2017	16294	C# 디버깅 모드에서만 DB Insert가 되는 현상 질의 [6]
4923	고요한	11/23/2017	16559	파일 확장자에 연결된 프로그램을 등록하는 방법에 대한 질문입니다. [2]
4922	박성훈	11/23/2017	17986	시작하세요! C# 7.1 학습 방법 [3]
4921	초보개발자	11/20/2017	14673	[삭제] 폼 사이즈 질문드립니다.
4920	Ques...	11/19/2017	15159	IEnumerable 의 "지연된 평가" 에 관하여 질문드립니다. [2]	1
4919	mskim	11/16/2017	16149	Split()을 이용하여 문자 구분 시 구분문자도 같이 저장하는 방법이 있나요? [2]
4917	ho	11/16/2017	16338	WPF XAML 트리거 관련해 문의 드립니다. [3]
4918	ho	11/16/2017	17461	[답변]: 예제 프로젝트 첨부합니다. [4]	2
4916	필승	11/11/2017	16623	기본 웹 브라우저 체크는 어떻게 해야 하나요? [2]
4915	필승	11/10/2017	16010	WebBrowser 컨트롤 소리 출력 문의 드립니다. [2]
4914	Ques...	11/10/2017	16713	c# 버튼 이벤트에 관하여 질문드립니다. [2]
4913	Arvid	11/8/2017	19648	Log4Net 라이브러리를 이용하여 특정 기간이 지났을 때 자동 로그 삭제 기능 구현 질문 드립니다! [2]

... 31 32 33 34 35 36 37 [38] 39 40 41 42 43 44 45 ...

AD BLOCK 해제 요청