SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] Working with Rust Libraries from C#...[정성태] Detecting blocking calls using asyn...[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 [65] 66 67 68 69 70 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
943	김기룡	1/3/2011	17253	닷넷 에러시 조치사항관련... [2]
942	김기룡	12/27/2010	12179	Thread 안정성 관련 문의 드립니다. [2]
941	최광욱	12/20/2010	11874	정성태님 올리신 글중에 [1]
940	최광욱	12/20/2010	13464	Assembly Unloading 관련해서 [2]
939	최광욱	12/20/2010	12515	IIS 로그 읽기 [1]
938	날쌘돌이	12/14/2010	12706	자바로 asp.net 인증하기 [3]
935	김기룡	12/13/2010	22911	c#에서 c++로 개발된 dll에 byte[] 전달 관련하여 문의 드립니다. [6]
934	임동찬	12/7/2010	11143	System.Reflection.Assembly.GetTypes() 메서드에 대해 [1]
929	김준호	12/2/2010	11365	안녕하세요 비주얼베이직 2005 닷넷 관련 문의입니다 [1]
928	김준호	11/30/2010	12000	안녕하세요 비주얼베이직 2005 닷넷 관련 문의입니다 [1]	1
927	임동찬	11/30/2010	13102	Windows\\Temp 폴더의 이름모를 .tmp 파일들에 대해서 [1]
926	이승규	11/26/2010	32783	IP접속 시도시 ORA-12504 에러 [1]
925	임동찬	11/11/2010	10985	다른 프로그램의 컨트롤 건드려보기_추가질문(2) [1]
924	임동찬	11/10/2010	11909	다른 프로그램의 컨트롤 건드려보기_추가질문 [1]
923	임동찬	11/9/2010	14319	다른 프로그램의 컨트롤 건드려보기 [1]
922	박태근	11/2/2010	12845	html5의 shape파일 관련 [1]	1
921	박태근	11/1/2010	13575	DataTable 의 Binary변환! [1]
920	김재영	10/26/2010	13641	GAC에 등록된 어셈블리를 Visual Studio에서 참조 대화상자에 보이게 할려면 어떤 방법이 있습니까? [2]
919	임동찬	10/22/2010	12414	IStream [1]
918	임동찬	10/21/2010	11740	System.Runtime.InteropServices.ComTypes.IStream 관련 [1]
917	한귀순	10/20/2010	15764	IIS 최초 loading 시 속도 [2]
916	임동찬	10/15/2010	12137	file lock 관련 [2]
915	오병태	10/11/2010	10841	바쁘신대 답변 감사드립니다. [1]
914	오병태	10/11/2010	10920	감사드립니다. 염치없지만 또 한번 문의드립니다. [2]
912	오병태	10/11/2010	11126	윈도우즈 인증서 관련해서 문의를 드립니다.
913	정성태	10/11/2010	14129	[답변]: 윈도우즈 인증서 관련해서 문의를 드립니다.

... 61 62 63 64 [65] 66 67 68 69 70 71 72 73 74 75 ...

AD BLOCK 해제 요청