SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...[정성태] 저도 해 본 것은 아니지만 어차피 in-process로 pyth...[정성태] Full Text Search With ElasticSearch...[정성태] When I define a window class with n...[정성태] What is the process by which the cu...[정성태] Why doesn't the clock in the taskba...[정성태] 오히려 그 글을 읽지 않았다고 생각하시는 것이 편합니다. (기억...[GM B] 늦었지만 답변감사드립니다. 제가 좀 바빠서 이제서야... ...[정성태] 관련해서는 ContextMenu의 XAML template을 분...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 46 47 48 49 50 51 52 [53] 54 55 56 57 58 59 60 ...

No	Writer	Date	Cnt.	Title	File(s)
1528	김개똥	2/14/2015	16769	좀 관련없는 질문이지만, 정말 답답하고 찾는데 명확한 해답 찾지못해 질문 올립니다. <Windows 사용자 인증> [1]
1527	방문자	1/27/2015	18155	System Timer의 Tick에서 Backgroundworker를 호출하면 스레드 문제가 있을까요? [1]
1526	황상대	1/26/2015	20321	C# 마샬링 관련 질문이 있습니다. [1]
1525	Ji-y...	1/19/2015	18908	시작하세요 C# 프로그래밍 도서에 관한 질문입니다. [1]
1523	임종복	12/31/2014	26843	windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [3]
1524	임종복	1/4/2015	21363	[답변]: windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [2]
1521	윤대욱	12/19/2014	18047	C++ 에서 서버와 클라이언트를 나누어서 구조체 전달에 대해서 궁금합니다. [1]	1
1520	솔	12/10/2014	18673	datetime관련해서요 [1]
1516	aTo	12/1/2014	17732	wpf 배포관련. [3]
1514	얄미운제리	11/17/2014	18621	[C# Mono]Mono Chart 개발 문의드립니다. [1]
1355	미나리나물	11/13/2014	16042	RDP 접속 방식 질문드리고 싶습니다. [1]
1353	송용국	11/10/2014	15250	TeamFoundationServer 에 소스를 Target서버로 옮기는(내려주는) 방법 있나요? [1]
1351	blue...	11/7/2014	20589	c# webbrowser 모바일환경 접속 [1]
1350	에메	11/7/2014	20437	WCF namedpipe 퍼블리싱 충돌 문제 [3]	1
1349	Chun...	11/6/2014	24558	Microsoft. Net Framework 액세스 거부 오류...... [2]
1348	김준석	11/6/2014	20753	Mini dump 기록 안되는 현상 [2]	1
1346	개미	11/5/2014	35220	https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [8]
1345	장구니	11/4/2014	18962	AWS 인스턴스를 만들었는데 [1]
1343	h	11/2/2014	18615	안녕하세요 [1]
1342	왕초보	11/1/2014	23438	C#에서의 함수포인터 [13]
1347	왕초보	11/5/2014	18166	[답변]: C#에서의 함수포인터 [1]
1341	영택	10/29/2014	19359	MFC Amazon S3 사용관련하여 질문드립니다. [2]
1344	영택	11/4/2014	15933	[답변]: MFC Amazon S3 사용관련하여 질문드립니다. [2]
1340	감사합니다	10/28/2014	20544	c# wpf shdocvw internet explorer를 윈도우프레임으로 집어 넣을 수 있는지 궁금합니다. [3]	1
1338	헬프미	10/28/2014	21251	tcp 소켓의 SYN_RECV 상태에 대하여 질문있습니다. [3]
1336	이소정	10/27/2014	16615	filestream seek에 대해 질문있습니다. [1]

... 46 47 48 49 50 51 52 [53] 54 55 56 57 58 59 60 ...

AD BLOCK 해제 요청