SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] Working with Rust Libraries from C#...[정성태] Detecting blocking calls using asyn...[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 65 66 67 68 69 [70] 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
785	정성우	12/16/2008	11583	Vista 환경에서 VB6로 개발한 어플리케이션이 IE 통해서는 런칭이 안됩니다.. [4]
783	서광원	11/20/2008	12345	.NET 어셈블리를 COM에서 사용하도록 변경 했을때 배포는 어떻게 해야 하나요? [3]
782	김용환	10/14/2008	12662	웹서비스에서 캐시를 사용하고 싶습니다. [3]
781	이수정	9/5/2008	10917	visual studio 2008 관련 질문입니다. [2]
776	신현창	8/5/2008	11201	VS2005로 실행시 갑자기 COM+ 등록이 안됩니다. [1]
775	땡초	7/21/2008	11423	조언을 구하고저 합니다. [2]
774	남호진	7/19/2008	11788	Visual Studio 2005나 2008에서 서버탐색기에연결된 데이터에서 정보를 끌어... [2]
773	지워니	7/17/2008	14066	웹서비스로 db2의 데이터가 오질 않아요. [1]
984	이영구	7/16/2011	14040	[답변]: 웹서비스로 db2의 데이터가 오질 않아요.
772	다자래	7/15/2008	11320	스레드와 이벤트를 이용해서 mssql 서버의 저장프로시져의 레코드 진행률을 표현하는 프로그래스바를 구현하려고하는데....막막 [1]
771	guest	6/26/2008	11114	[WCF] Self host 만드는 방법. [2]	1
770	조조	5/27/2008	10897	스마트클라이언트에서 stand-alone 형태를 임베디드형태로 변환시 문제.. [1]
769	제영한	5/20/2008	10905	배포프로젝트에 대한 조언을 구합니다. [2]
767	김형중	5/6/2008	11936	RMclock 관련 문의 입니다. [1]
766	정성태	4/28/2008	12603	[데브피아 Q&A 모음] 2008-04-21 ~ 2008-04-24
764	정성태	4/21/2008	13428	[데브피아 Q&A 모음] 2008-04-14 ~ 2008-04-18 [2]
763	단테	4/17/2008	11144	COM 객체 생성하는 방법
765	정성태	4/21/2008	11834	[답변]: CreateInstance를 부르시는 것이 추천됩니다.
762	이민지	4/16/2008	14859	ClickOnce 실행 시 Internet Explorer 7.0에서 에러 메세지 출력 [1]
761	이민지	4/16/2008	11406	ClickOnce로 배포를 하다가 생긴 문제에 대해 질문드립니다. [1]
760	한귀순	4/15/2008	12111	DataSet 의 designer.cs [2]
759	정성태	4/14/2008	12403	[데브피아 Q&A 모음] 2008-04-04 ~ 2008-04-12
757	탑	3/28/2008	9921	2008 Server, Vista 에서 RDS 지원? [4]
756	손승휘	3/24/2008	13640	Microsoft Web Browser OCX 부분이 안전하지 않는 ACTIVEX로 IE에서 인식되어는 점 [1]
754	단테	3/19/2008	10956	실행파일의 아이콘을 프로그램 적으로 변경할 수 있을까요? [1]
753	신동열	3/12/2008	11336	비스타의 권한 상승 관련 질문 있습니다. [2]

... 61 62 63 64 65 66 67 68 69 [70] 71 72 73 74 75 ...

AD BLOCK 해제 요청