SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기 작은 글씨 큰 글씨

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] Why is the name of the Microsoft Wi...[정성태] What does the COM Surrogate do and ...[정성태] Announcing the Oracle Database Vect...[정성태] 온라인에서 우연히 printf 계열의 format specifi...[정성태] Hardware backwards compatibility ;...[정성태] 10 Modern Commands for Your Termina...[정성태] File-based App을 VSCode에서 쉽게 실행할 수 있...[정성태] 저도 소켓은 꽤나 테스트를 하면서 진행을 하곤 합니다. 경험으로...[정해성] 답변 감사합니다. 며칠 동안 검색도 해보고 GPT 에게도 물어봤...[정성태] 1. 문서에도 나오지만 blocking 모드에서는 그런 경우가 ...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 [65] 66 67 68 69 70 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
988	WooY...	8/17/2011	18737	성태님~ 작은 부탁 하나 있습니다~ [2]
987	에스패스트	8/3/2011	20896	비밀글쓰기가 있으면 참좋을탠대 아쉽네요 ^^ 저 한가지만더.. [5]
986	에스패스트	8/3/2011	24222	안녕하세요 ^^ 이렇곧도 있군요 ~ 참좋네요 질문 한가지 여쭤볼게요 [6]
985	이성환	7/27/2011	20291	P/Inovke 관련 질문입니다. [4]	1
983	이성환	7/13/2011	30089	Mouse이벤트 관련해서 질문있습니다. [10]	2
982	궁굼이	7/12/2011	20466	TFS2010 사용관련 [2]
981	김창욱	7/11/2011	23814	주식형태의 프로그램 처럼 SQL서버의 특정 필드 데이터의 변화가 있을때 재 클라이언트가 정보를 갱신 할 수 있게 하는 방법은 없을까요? [2]
980	YJ	7/7/2011	23237	App Pool idle time 과 WCF 서비스의 비동기 function 호출. [3]
979	왕초보	7/1/2011	21631	Apache + IIS Redirect [2]
977	림	6/16/2011	24968	웹컨트롤 어느거 쓰는게 좋나요 [1]
976	박성준	6/13/2011	20480	VS2008 Add-in 구현 관련 질문 [4]
972	김길	6/6/2011	22897	메모리 해제 예외 처리 관련.. [2]
971	강동원	5/29/2011	20312	firebird install건 [1]
970	임동찬	5/18/2011	21187	ASP.net 솔루션 디버깅 관련 [1]
969	이성환	5/4/2011	22726	WMI 를 사용하지 않고 하드웨어 정보를 가져올 수 없을까요? [3]
968	김동미	4/28/2011	22120	안녕하세요 다시 한번 문의를 드립니다.. [2]	1
967	임동찬	4/22/2011	24852	C# using문 관련 [9]
964	김동미	4/18/2011	22630	wcf IsOneWay 속성관련 문의 입니다..
965	정성태	4/18/2011	24155	[답변]: wcf IsOneWay 속성관련 문의 입니다..
966	김동미	4/19/2011	21150	[답변]: [답변]: wcf IsOneWay 속성관련 문의 입니다.. [1]
963	최재훈	4/12/2011	20183	wcf inactivityTimeout 설정시 문의 사항이 있습니다. [2]
962	임동찬	4/8/2011	19835	TFS 사용관련 [1]
961	임동찬	4/7/2011	20046	XSD & XML & XmlCodeGenerator [2]
960	임동찬	4/5/2011	22045	XML Schema Editor [4]
959	immm	3/24/2011	19663	로그인 연동 어려운 건가요? [1]
958	꼭지	3/3/2011	21937	Supporting compressed request in WCF 3.5 [5]

... 61 62 63 64 [65] 66 67 68 69 70 71 72 73 74 75 ...

AD BLOCK 해제 요청