SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...[정성태] 저도 해 본 것은 아니지만 어차피 in-process로 pyth...[정성태] Full Text Search With ElasticSearch...[정성태] When I define a window class with n...[정성태] What is the process by which the cu...[정성태] Why doesn't the clock in the taskba...[정성태] 오히려 그 글을 읽지 않았다고 생각하시는 것이 편합니다. (기억...[GM B] 늦었지만 답변감사드립니다. 제가 좀 바빠서 이제서야... ...[정성태] 관련해서는 ContextMenu의 XAML template을 분...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 65 66 67 68 [69] 70 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
852	임동찬	1/6/2010	15234	base.OnStart(agrs) [1]
851	한귀순	1/6/2010	20708	oracle & transaction 질문 [5]
850	박한주	12/31/2009	17891	COM과 C#간 권한 문제에 관해 여쭤봅니다. [5]
848	날쌘돌이	12/22/2009	18759	C#으로 개발하는 ActiveX 디버깅 문제 [5]
847	최승문	12/16/2009	17644	winform에서 웹서비스를 이용할때, 객체가 전송안되는 문제... [2]
846	이강구	12/14/2009	16604	ATL COM 제작 문의 [3]
845	김재영	12/9/2009	19439	ClickOnce에서 WinForm을 배포시 변동되는 Args값을 넘길 수 있나요? [3]	1
843	김재영	12/2/2009	16966	Hyper-V 사용에 대해여 질문이 있습니다. [2]
842	한귀순	12/1/2009	19811	Attempted to read or write protected memory [2]
841	장근배	11/30/2009	21393	첨부 파일 Download시 한글 Name [2]
844	장근배	12/3/2009	15963	[답변]: 첨부 파일 Download시 한글 Name	1
840	박영민	11/20/2009	15788	웹 애플리케이션 질문입니다. [1]
837	left...	10/21/2009	16654	아래 게시글 관련하여 추가 질문 [3]
836	left...	10/19/2009	17658	ActiveX 상에서 암시적 dll 로드 [1]
832	김우진	10/15/2009	14342	C# 에서 swa + security 구현 방법이 없을까요?
833	정성태	10/15/2009	18423	[답변]: C#에서 swa + security 구현 방법이 없을까요? [1]
834	김우진	10/15/2009	14438	예제 메시지 올려드릴께요. [2]	1
838	이영우	10/30/2009	14358	국세청 전자세금계선서에 관하여 문의드립니다.
831	채승수	10/13/2009	16642	스마트 클라이언트 GAC 등록 문제 여쭤봅니다... [2]
829	박찬용	10/9/2009	29129	WebBrowser 컨트롤 사용시 새창을 띄울시 세션/쿠키 공유가 왜 안될까요?? [1]	1
827	송창훈	9/24/2009	14183	[질문]CAS 설정
828	정성태	9/28/2009	17523	[답변]: [질문]CAS 설정 [1]
825	김재영	9/18/2009	15097	프레임워크별 비트 지원에 대해서 문의를 드립니다. [2]
821	채승수	8/27/2009	14557	클릭원스를 비스타에서 실행시 [1]
822	채승수	8/28/2009	19454	[답변]: 클릭원스를 비스타에서 실행시 [2]
818	개발돌이	8/14/2009	17082	ActiveX개발한 dll을 임베디드 할때 UI에 대한 질문 [1]	1

... 61 62 63 64 65 66 67 68 [69] 70 71 72 73 74 75 ...

AD BLOCK 해제 요청