SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...[정성태] 만드실 수 있습니다. 단지, Unity 엔진 내의 스크립트와 W...[공진영] 안녕하세요 좋은글 감사합니다. 현재 제가 wpf로 관제 모...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 ...

No	Writer	Date	Cnt.	Title	File(s)
1556	김응규	4/22/2015	12219	[답변]: WCF net.tcp 관련해서 질문 드립니다. [1]	1
1554	(삭제)	4/19/2015	12980	안드로이드 에뮬레이터에서 특정 앱 구동불가할때! [2]
1552	spow...	4/18/2015	18898	마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [5]
1553	spow...	4/18/2015	12164	[답변]: 마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [1]
1551	인디언기...	4/16/2015	11561	iisnode에 대해서 글 올리셨던데 질문이 있습니다 [1]
1549	김선아	4/15/2015	12027	.net framework 4.5와 c++ dll에 관한 질문입니다 [1]
1550	김선아	4/15/2015	10442	[답변]: .net framework 4.5와 c++ dll에 관한 질문입니다 [2]
1547	문명식	4/3/2015	12460	IWebBrowser Key Event 관련 [2]
1545	나종식	3/25/2015	11428	internet explorer dns cache flush [2]
1543	이용원	3/23/2015	11422	hyper-v 질문드려요! [1]
1544	이용원	3/24/2015	10552	한가지만 더 여쭤볼게요! [1]
1541	임기성	3/20/2015	17786	Microsoft.Office.Core dll관련 문제 [1]
1539	펜플	3/17/2015	11112	asp.net 질문입니다. [1]
1540	11	3/17/2015	11110	[답변]: asp.net 질문입니다. [1]
1538	열공합시닷	3/13/2015	11882	중계서버 질문드립니다 [1]
1537	김재영	3/11/2015	12953	asp.net의 빌드 유휴시간 이후의 리빌드 작업을 컨트롤 할 수 있습니까? [2]
1536	솔솔	3/9/2015	11392	mac address얻으려고 하는데요.. [1]
1535	Stud...	3/4/2015	11947	C#엔 MFC의 theApp 과 같은 기능을 하는것이 없나요? [3]
1534	김동진	3/4/2015	11387	C#에서 BHO로 Windows Explorer에서의 동작이 가능할지요 [2]
1533	김동현	3/3/2015	11652	컴파일 된 프로그램에 코드 삽입(?) 관련입니다. [1]
1532	반가워요	3/3/2015	14254	C# 소켓연결에 packet송수신... [8]
1531	강현수	3/2/2015	12890	C# com 등록 시 GUID 변경 관련 문의 [1]
1529	김민규	2/15/2015	12767	C++ 64bit/32bit [3]	1
1528	김개똥	2/14/2015	10262	좀 관련없는 질문이지만, 정말 답답하고 찾는데 명확한 해답 찾지못해 질문 올립니다. <Windows 사용자 인증> [1]
1527	방문자	1/27/2015	11315	System Timer의 Tick에서 Backgroundworker를 호출하면 스레드 문제가 있을까요? [1]
1526	황상대	1/26/2015	13129	C# 마샬링 관련 질문이 있습니다. [1]

... 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 ...

AD BLOCK 해제 요청