SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기 작은 글씨 큰 글씨

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 위의 덧글에서, DECIMAL 타입의 크기가 16바이트이고 그중...[정성태] Exploring Source Generators in C#: ...[정성태] The case of the invalid instruction...[정성태] VB.net 3.5라는 것은 아마도 .NET Framework ...[정성태] 다음 책을 출간하긴 할 건데요, 아직 구체적인 일정이 없습니다....[정성태] Detecting and reporting all unhandl...[정성태] If you want to terminate on an unex...[정성태] Decoding the parameters of a thrown...[정성태] eBPF Mystery: When is IPv4 not IPv4...[정성태] 경량 모델의 반란: Phi-4 Mini Flash Reasoni...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 65 66 67 68 [69] 70 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
864	장근배	2/1/2010	17865	[답변]: AppPolId를 알 수 있는 방법이 있는지요?
858	생초보	1/26/2010	18212	안녕하세요.. 파일 생성 처리 문제로 .... [2]
857	꼭지	1/22/2010	24638	How to support Basic + Windows authentication mode in WCF(RESTful service) [4]	2
856	질의자	1/13/2010	21891	vcredist_x86 배포 관련 여쭙습니다. [1]
855	임동찬	1/13/2010	20662	이벤트 핸들러와 쓰레드의 관계 2 [4]	2
854	임동찬	1/12/2010	20599	이벤트 핸들러와 쓰레드의 관계 [1]
853	장근배	1/12/2010	19712	압축 프로그램,, [1]
852	임동찬	1/6/2010	17006	base.OnStart(agrs) [1]
851	한귀순	1/6/2010	22496	oracle & transaction 질문 [5]
850	박한주	12/31/2009	19606	COM과 C#간 권한 문제에 관해 여쭤봅니다. [5]
848	날쌘돌이	12/22/2009	20594	C#으로 개발하는 ActiveX 디버깅 문제 [5]
847	최승문	12/16/2009	19369	winform에서 웹서비스를 이용할때, 객체가 전송안되는 문제... [2]
846	이강구	12/14/2009	18332	ATL COM 제작 문의 [3]
845	김재영	12/9/2009	21153	ClickOnce에서 WinForm을 배포시 변동되는 Args값을 넘길 수 있나요? [3]	1
843	김재영	12/2/2009	18748	Hyper-V 사용에 대해여 질문이 있습니다. [2]
842	한귀순	12/1/2009	21558	Attempted to read or write protected memory [2]
841	장근배	11/30/2009	23385	첨부 파일 Download시 한글 Name [2]
844	장근배	12/3/2009	17827	[답변]: 첨부 파일 Download시 한글 Name	1
840	박영민	11/20/2009	17765	웹 애플리케이션 질문입니다. [1]
837	left...	10/21/2009	18427	아래 게시글 관련하여 추가 질문 [3]
836	left...	10/19/2009	19407	ActiveX 상에서 암시적 dll 로드 [1]
832	김우진	10/15/2009	15909	C# 에서 swa + security 구현 방법이 없을까요?
833	정성태	10/15/2009	20297	[답변]: C#에서 swa + security 구현 방법이 없을까요? [1]
834	김우진	10/15/2009	16168	예제 메시지 올려드릴께요. [2]	1
838	이영우	10/30/2009	16088	국세청 전자세금계선서에 관하여 문의드립니다.
831	채승수	10/13/2009	18143	스마트 클라이언트 GAC 등록 문제 여쭤봅니다... [2]

... 61 62 63 64 65 66 67 68 [69] 70 71 72 73 74 75 ...

AD BLOCK 해제 요청