SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기 작은 글씨 큰 글씨

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 위의 덧글에서, DECIMAL 타입의 크기가 16바이트이고 그중...[정성태] Exploring Source Generators in C#: ...[정성태] The case of the invalid instruction...[정성태] VB.net 3.5라는 것은 아마도 .NET Framework ...[정성태] 다음 책을 출간하긴 할 건데요, 아직 구체적인 일정이 없습니다....[정성태] Detecting and reporting all unhandl...[정성태] If you want to terminate on an unex...[정성태] Decoding the parameters of a thrown...[정성태] eBPF Mystery: When is IPv4 not IPv4...[정성태] 경량 모델의 반란: Phi-4 Mini Flash Reasoni...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 46 47 48 49 50 51 52 [53] 54 55 56 57 58 59 60 ...

No	Writer	Date	Cnt.	Title	File(s)
1536	솔솔	3/9/2015	19826	mac address얻으려고 하는데요.. [1]
1535	Stud...	3/4/2015	19949	C#엔 MFC의 theApp 과 같은 기능을 하는것이 없나요? [3]
1534	김동진	3/4/2015	19742	C#에서 BHO로 Windows Explorer에서의 동작이 가능할지요 [2]
1533	김동현	3/3/2015	20008	컴파일 된 프로그램에 코드 삽입(?) 관련입니다. [1]
1532	반가워요	3/3/2015	23228	C# 소켓연결에 packet송수신... [8]
1531	강현수	3/2/2015	22482	C# com 등록 시 GUID 변경 관련 문의 [1]
1529	김민규	2/15/2015	20808	C++ 64bit/32bit [3]	1
1528	김개똥	2/14/2015	18233	좀 관련없는 질문이지만, 정말 답답하고 찾는데 명확한 해답 찾지못해 질문 올립니다. <Windows 사용자 인증> [1]
1527	방문자	1/27/2015	20033	System Timer의 Tick에서 Backgroundworker를 호출하면 스레드 문제가 있을까요? [1]
1526	황상대	1/26/2015	22032	C# 마샬링 관련 질문이 있습니다. [1]
1525	Ji-y...	1/19/2015	21711	시작하세요 C# 프로그래밍 도서에 관한 질문입니다. [1]
1523	임종복	12/31/2014	29776	windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [3]
1524	임종복	1/4/2015	24262	[답변]: windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [2]
1521	윤대욱	12/19/2014	20395	C++ 에서 서버와 클라이언트를 나누어서 구조체 전달에 대해서 궁금합니다. [1]	1
1520	솔	12/10/2014	21268	datetime관련해서요 [1]
1516	aTo	12/1/2014	20041	wpf 배포관련. [3]
1514	얄미운제리	11/17/2014	20230	[C# Mono]Mono Chart 개발 문의드립니다. [1]
1355	미나리나물	11/13/2014	17724	RDP 접속 방식 질문드리고 싶습니다. [1]
1353	송용국	11/10/2014	16982	TeamFoundationServer 에 소스를 Target서버로 옮기는(내려주는) 방법 있나요? [1]
1351	blue...	11/7/2014	22544	c# webbrowser 모바일환경 접속 [1]
1350	에메	11/7/2014	22559	WCF namedpipe 퍼블리싱 충돌 문제 [3]	1
1349	Chun...	11/6/2014	26257	Microsoft. Net Framework 액세스 거부 오류...... [2]
1348	김준석	11/6/2014	22691	Mini dump 기록 안되는 현상 [2]	1
1346	개미	11/5/2014	37097	https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [8]
1345	장구니	11/4/2014	21366	AWS 인스턴스를 만들었는데 [1]
1343	h	11/2/2014	20831	안녕하세요 [1]

... 46 47 48 49 50 51 52 [53] 54 55 56 57 58 59 60 ...

AD BLOCK 해제 요청