SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...[정성태] 저도 해 본 것은 아니지만 어차피 in-process로 pyth...[정성태] Full Text Search With ElasticSearch...[정성태] When I define a window class with n...[정성태] What is the process by which the cu...[정성태] Why doesn't the clock in the taskba...[정성태] 오히려 그 글을 읽지 않았다고 생각하시는 것이 편합니다. (기억...[GM B] 늦었지만 답변감사드립니다. 제가 좀 바빠서 이제서야... ...[정성태] 관련해서는 ContextMenu의 XAML template을 분...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 ...

No	Writer	Date	Cnt.	Title	File(s)
3580	국왕님	7/14/2015	17385	어셈블리 서명 pfx 파일의 가져오기시 암호를 확인할 수 있을까요? [1]
3579	고훈용	7/13/2015	17040	스마트클라이언트 윈도우8.1 실행오류 해결 방법 문의 [1]	1
3578	이성환	7/9/2015	19777	WPF Multi Dispatcher 사용 시 hang 발생 [4]	1
3577	초보개발자	7/9/2015	18538	C# SHDocVw.InternetExplorer 관련 도움좀 부탁드리겠습니다. [1]
3576	솔솔	7/6/2015	17378	zip압축시! [2]
3575	염기돈	6/29/2015	18047	책을 보다가 익명 메서드 관련해서 질문거리가 생겼습니다. [2]	1
3574	김기술	6/26/2015	16381	프로그램 사용중 USB 경로 관련 해서 문의 드립니다 [4]
3573	gagl...	6/24/2015	19246	IIS 의 특정 페이지들에서 20초의 딜레이가 있습니다. [2]
3572	프란치스코	6/24/2015	17187	책을 구입하고 싶은데, [5]
3571	로손	6/22/2015	17628	.Net COM dll 관련 사용시 Event 부분에 관한 문의 입니다. [5]	1
3570	나그네	6/11/2015	21074	안녕하세요.. ^^ 궁금한게 있어서 혹시 조언을 얻을수 있을까 해서.. [2]
3569	김지용	6/9/2015	23417	FFmpeg.exe 를 이용한 C# 동영상 인코더 예제보고 질문 드립니다. [9]
3568	유동근	6/5/2015	17863	C# TTS 오류 입니다 도와주세요.	1
3567	김보경	5/26/2015	18358	c#이용한 음성인식에 질문드립니다. [1]
3566	로손	5/26/2015	20505	Http 파일 업로드시 한글파일명 관련 [1]
3565	김태훈	5/20/2015	16282	AxWebBrowser 파일 다운로드 관련하여 문의드립니다. [3]
3564	이강산	5/20/2015	16228	MD5 인코딩 관련 문의 입니다 [1]
2564	CatO...	5/13/2015	17435	AppDomain 문제로 삽질중입니다. [2]
2563	솔솔	5/13/2015	16003	custom search!! [1]
2562	안녕하세요	5/13/2015	16802	안녕하세요.. C# 구조체 관련. [1]
2560	솔솔	5/6/2015	16709	zip파일생성시. [1]
2561	솔솔	5/6/2015	17396	[답변]: zip파일생성시. [5]	1
2558	로손	5/4/2015	20283	VB6.0의 ActiveX(OCX) 와 .Net에서 만든 COM DLL의 차이점 ?? [1]
2559	로손	5/6/2015	17659	[답변]: VB6.0의 ActiveX(OCX) 와 .Net에서 만든 COM DLL의 차이점 ??
2557	Guest	4/24/2015	16408	Serialize , DeSerialize 관련 질문입니다! [3]
1558	민식짱	4/23/2015	17272	FFmpeg.exe 를 이용한 C# 동영상 인코더 예제를 보고 질문드립니다 [1]	1

... 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 ...

AD BLOCK 해제 요청