SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기 작은 글씨 큰 글씨

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 위의 덧글에서, DECIMAL 타입의 크기가 16바이트이고 그중...[정성태] Exploring Source Generators in C#: ...[정성태] The case of the invalid instruction...[정성태] VB.net 3.5라는 것은 아마도 .NET Framework ...[정성태] 다음 책을 출간하긴 할 건데요, 아직 구체적인 일정이 없습니다....[정성태] Detecting and reporting all unhandl...[정성태] If you want to terminate on an unex...[정성태] Decoding the parameters of a thrown...[정성태] eBPF Mystery: When is IPv4 not IPv4...[정성태] 경량 모델의 반란: Phi-4 Mini Flash Reasoni...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 65 66 67 68 69 [70] 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
831	채승수	10/13/2009	18199	스마트 클라이언트 GAC 등록 문제 여쭤봅니다... [2]
829	박찬용	10/9/2009	30731	WebBrowser 컨트롤 사용시 새창을 띄울시 세션/쿠키 공유가 왜 안될까요?? [1]	1
827	송창훈	9/24/2009	15722	[질문]CAS 설정
828	정성태	9/28/2009	18859	[답변]: [질문]CAS 설정 [1]
825	김재영	9/18/2009	16812	프레임워크별 비트 지원에 대해서 문의를 드립니다. [2]
821	채승수	8/27/2009	16188	클릭원스를 비스타에서 실행시 [1]
822	채승수	8/28/2009	21254	[답변]: 클릭원스를 비스타에서 실행시 [2]
818	개발돌이	8/14/2009	19062	ActiveX개발한 dll을 임베디드 할때 UI에 대한 질문 [1]	1
817	채승수	8/13/2009	18519	클릭원스 관련 질문드립니다.~ [1]
816	박진오	7/29/2009	17821	다국어 사이트의 컨텐츠 저장 방식에 대해.. [2]
814	서광원	7/16/2009	26659	IWebBrowser2를 이용한 프로그램에서 javascript의 alert 창 무시하는 법? [1]
813	윤상균	7/16/2009	17516	비관리코드와의 상호운용에서 마샬링 질문 [1]
812	김현우	7/13/2009	18152	usercontrol은 mdi container가 될수 없는데 이를 구현할 방법은 무엇일런지요? [2]
811	조민수	7/3/2009	17509	MSDN Magazine 한글화 않되나요? [1]
810	세경	6/29/2009	23066	SmartClient Vista 64bit IE7 [4]
809	윤석준	6/24/2009	22793	IE -nomerge 옵션으로 새창을 열려고 합니다. [1]
808	한승훈	6/4/2009	22051	dll import하기 위해 struct 구성시에 struct가 struct를 가지고 있고 포함된 struct가 ByValArray형태일때 해결 [1]
806	곰티	5/26/2009	20068	defcon pro 설치 원천 봉쇄 방법 문의 [3]
802	채승수	5/8/2009	19134	신뢰사이트 등록/적용에 관해 질문드립니다. [1]
801	채승수	4/15/2009	19970	IE8 새세션을 코드로 구현할수 없을까요 [1]
800	신동열	4/7/2009	20177	IE8에서 스마트 클라이언트 로딩 문제 [2]
799	민	3/27/2009	23123	이벤트 로그 오류 [1]
798	천해	3/26/2009	20275	IE8.0 에 관해 질문 드립니다. [2]
797	궁금..	3/23/2009	20209	IE 8 관련 질문.. [2]
796	정성태	3/20/2009	18703	스마트클라이언트와 ActiveX에 관한 질문 [1]
795	김기용	3/19/2009	18084	[질문] DHTML 다이얼로그 관련 [2]

... 61 62 63 64 65 66 67 68 69 [70] 71 72 73 74 75 ...

AD BLOCK 해제 요청