SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] Working with Rust Libraries from C#...[정성태] Detecting blocking calls using asyn...[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 65 66 67 68 [69] 70 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title
816	박진오	7/29/2009	10666	다국어 사이트의 컨텐츠 저장 방식에 대해.. [2]
814	서광원	7/16/2009	19680	IWebBrowser2를 이용한 프로그램에서 javascript의 alert 창 무시하는 법? [1]
813	윤상균	7/16/2009	10911	비관리코드와의 상호운용에서 마샬링 질문 [1]
812	김현우	7/13/2009	11348	usercontrol은 mdi container가 될수 없는데 이를 구현할 방법은 무엇일런지요? [2]
811	조민수	7/3/2009	10950	MSDN Magazine 한글화 않되나요? [1]
810	세경	6/29/2009	16278	SmartClient Vista 64bit IE7 [4]
809	윤석준	6/24/2009	16164	IE -nomerge 옵션으로 새창을 열려고 합니다. [1]
808	한승훈	6/4/2009	14311	dll import하기 위해 struct 구성시에 struct가 struct를 가지고 있고 포함된 struct가 ByValArray형태일때 해결 [1]
806	곰티	5/26/2009	12802	defcon pro 설치 원천 봉쇄 방법 문의 [3]
802	채승수	5/8/2009	12126	신뢰사이트 등록/적용에 관해 질문드립니다. [1]
801	채승수	4/15/2009	12851	IE8 새세션을 코드로 구현할수 없을까요 [1]
800	신동열	4/7/2009	13283	IE8에서 스마트 클라이언트 로딩 문제 [2]
799	민	3/27/2009	16980	이벤트 로그 오류 [1]
798	천해	3/26/2009	13265	IE8.0 에 관해 질문 드립니다. [2]
797	궁금..	3/23/2009	13173	IE 8 관련 질문.. [2]
796	정성태	3/20/2009	12137	스마트클라이언트와 ActiveX에 관한 질문 [1]
795	김기용	3/19/2009	11748	[질문] DHTML 다이얼로그 관련 [2]
794	박평옥	3/18/2009	12150	Vista에서 URL Shortcut 실행 시 SetSite가 두 번 호출되는 증상에 관해 조언 부탁드립니다. [2]
792	김기용	3/12/2009	11319	어제 세미나 잘 들었습니다. 질문사항이 있습니다.(ie8 마이그레이션 관련) [4]
791	vb표성백	2/17/2009	16559	ATL 로 만든 COM 에 문자열 전달하기! C#에서 어떻게 하나요? [1]
790	고민중	2/16/2009	9665	vista에 vs2005를 사용중입니다. [1]
789	지언	2/14/2009	11801	MFC & C#(COM) 호환 관련하여 답변좀 부탁드립니다 [2]
788	하루야채	2/3/2009	10989	스마트클라이언트 Windowless 설정에 대해서 문의드립니다. [2]
787	궁금이	2/2/2009	11259	TFS 관련하여 질문드리고자 합니다. [2]
786	맨날맑음	1/30/2009	12358	WPF를 SmartClient로 배포할순 없을까요? [2]
785	정성우	12/16/2008	11583	Vista 환경에서 VB6로 개발한 어플리케이션이 IE 통해서는 런칭이 안됩니다.. [4]

... 61 62 63 64 65 66 67 68 [69] 70 71 72 73 74 75 ...

AD BLOCK 해제 요청