SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...[정성태] 저도 해 본 것은 아니지만 어차피 in-process로 pyth...[정성태] Full Text Search With ElasticSearch...[정성태] When I define a window class with n...[정성태] What is the process by which the cu...[정성태] Why doesn't the clock in the taskba...[정성태] 오히려 그 글을 읽지 않았다고 생각하시는 것이 편합니다. (기억...[GM B] 늦었지만 답변감사드립니다. 제가 좀 바빠서 이제서야... ...[정성태] 관련해서는 ContextMenu의 XAML template을 분...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 [64] 65 66 67 68 69 70 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
1006	루로니	12/13/2011	18363	윈도우7과 XP의 DLL후킹 처리에 관해서 질문입니다. [3]
1005	남산골	12/13/2011	18153	안녕하세요!! 첫 인사드립니다. [3]
1004	뽀로로	12/12/2011	15335	Managed 어셈블리에서의 COM EntryPoint procaddress 문제 [1]
1003	나그네	12/8/2011	17423	닷넷에서 가상메모리(Commit) 의 크기를 줄이거나 해제하는 방법은 어떻게 해야할지요? [1]
1002	나그네	11/29/2011	17057	안녕하세요 ^^ 문제가 생겨서 혹시나 여기서라면 답이 나오지 않을까 해서.. [1]
1001	선무당	11/29/2011	18069	clickonce+ntd 시스템에서 proxy Server 가 개입되는 경우 cache 해결을 위한 방법... [1]
1000	초보개발자	11/28/2011	16415	웹서비스용 웹 서버의 SSD 가치에 대해서... [1]
999	날쌘돌이	11/25/2011	14199	ADFS와 WIF 질문 [1]
998	윤용한	11/9/2011	15971	File Write 도중 정전 발생 시 대처 방법 있나요? [2]
997	조장원	11/7/2011	15413	Silverlight 에서의 Auth 방법에 대한 고찰 [2]	1
996	파몽	11/3/2011	18481	VS2010 에서 타겟플랫폼이 x86으로 변경이 된걸일까요? [2]
995	강신명	10/24/2011	15060	sharepoint2010+win7 client 오류 [2]	1
992	라이언	10/11/2011	15138	캡션에 chapter numbers 넣기
993	정성태	10/11/2011	17748	[답변]: 캡션에 chapter numbers 넣기
991	우상욱	8/21/2011	19345	세션 타임 아웃에 관해서 질문드립니다. [2]
990	김재영	8/20/2011	22524	VS2010의 윈폼의 Load이벤트에서 예외가 잡혀지지 않습니다. [3]	1
989	우상욱	8/20/2011	15632	polling에 대해 감이 안잡혀서 질문드립니다 [1]
988	WooY...	8/17/2011	16025	성태님~ 작은 부탁 하나 있습니다~ [2]
987	에스패스트	8/3/2011	17885	비밀글쓰기가 있으면 참좋을탠대 아쉽네요 ^^ 저 한가지만더.. [5]
986	에스패스트	8/3/2011	20901	안녕하세요 ^^ 이렇곧도 있군요 ~ 참좋네요 질문 한가지 여쭤볼게요 [6]
985	이성환	7/27/2011	17373	P/Inovke 관련 질문입니다. [4]	1
983	이성환	7/13/2011	25518	Mouse이벤트 관련해서 질문있습니다. [10]	2
982	궁굼이	7/12/2011	18152	TFS2010 사용관련 [2]
981	김창욱	7/11/2011	19820	주식형태의 프로그램 처럼 SQL서버의 특정 필드 데이터의 변화가 있을때 재 클라이언트가 정보를 갱신 할 수 있게 하는 방법은 없을까요? [2]
980	YJ	7/7/2011	19627	App Pool idle time 과 WCF 서비스의 비동기 function 호출. [3]
979	왕초보	7/1/2011	17810	Apache + IIS Redirect [2]

... 61 62 63 [64] 65 66 67 68 69 70 71 72 73 74 75 ...

AD BLOCK 해제 요청