SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기 작은 글씨 큰 글씨

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] Why is the name of the Microsoft Wi...[정성태] What does the COM Surrogate do and ...[정성태] Announcing the Oracle Database Vect...[정성태] 온라인에서 우연히 printf 계열의 format specifi...[정성태] Hardware backwards compatibility ;...[정성태] 10 Modern Commands for Your Termina...[정성태] File-based App을 VSCode에서 쉽게 실행할 수 있...[정성태] 저도 소켓은 꽤나 테스트를 하면서 진행을 하곤 합니다. 경험으로...[정해성] 답변 감사합니다. 며칠 동안 검색도 해보고 GPT 에게도 물어봤...[정성태] 1. 문서에도 나오지만 blocking 모드에서는 그런 경우가 ...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 61 62 63 64 65 66 67 68 69 [70] 71 72 73 74 75 ...

No	Writer	Date	Cnt.	Title	File(s)
838	이영우	10/30/2009	17237	국세청 전자세금계선서에 관하여 문의드립니다.
831	채승수	10/13/2009	19207	스마트 클라이언트 GAC 등록 문제 여쭤봅니다... [2]
829	박찬용	10/9/2009	31831	WebBrowser 컨트롤 사용시 새창을 띄울시 세션/쿠키 공유가 왜 안될까요?? [1]	1
827	송창훈	9/24/2009	16764	[질문]CAS 설정
828	정성태	9/28/2009	19813	[답변]: [질문]CAS 설정 [1]
825	김재영	9/18/2009	17881	프레임워크별 비트 지원에 대해서 문의를 드립니다. [2]
821	채승수	8/27/2009	17229	클릭원스를 비스타에서 실행시 [1]
822	채승수	8/28/2009	22344	[답변]: 클릭원스를 비스타에서 실행시 [2]
818	개발돌이	8/14/2009	20316	ActiveX개발한 dll을 임베디드 할때 UI에 대한 질문 [1]	1
817	채승수	8/13/2009	19637	클릭원스 관련 질문드립니다.~ [1]
816	박진오	7/29/2009	19107	다국어 사이트의 컨텐츠 저장 방식에 대해.. [2]
814	서광원	7/16/2009	27850	IWebBrowser2를 이용한 프로그램에서 javascript의 alert 창 무시하는 법? [1]
813	윤상균	7/16/2009	18621	비관리코드와의 상호운용에서 마샬링 질문 [1]
812	김현우	7/13/2009	19232	usercontrol은 mdi container가 될수 없는데 이를 구현할 방법은 무엇일런지요? [2]
811	조민수	7/3/2009	18578	MSDN Magazine 한글화 않되나요? [1]
810	세경	6/29/2009	24217	SmartClient Vista 64bit IE7 [4]
809	윤석준	6/24/2009	23863	IE -nomerge 옵션으로 새창을 열려고 합니다. [1]
808	한승훈	6/4/2009	23412	dll import하기 위해 struct 구성시에 struct가 struct를 가지고 있고 포함된 struct가 ByValArray형태일때 해결 [1]
806	곰티	5/26/2009	21296	defcon pro 설치 원천 봉쇄 방법 문의 [3]
802	채승수	5/8/2009	20349	신뢰사이트 등록/적용에 관해 질문드립니다. [1]
801	채승수	4/15/2009	21217	IE8 새세션을 코드로 구현할수 없을까요 [1]
800	신동열	4/7/2009	21365	IE8에서 스마트 클라이언트 로딩 문제 [2]
799	민	3/27/2009	24118	이벤트 로그 오류 [1]
798	천해	3/26/2009	21566	IE8.0 에 관해 질문 드립니다. [2]
797	궁금..	3/23/2009	21473	IE 8 관련 질문.. [2]
796	정성태	3/20/2009	19879	스마트클라이언트와 ActiveX에 관한 질문 [1]

... 61 62 63 64 65 66 67 68 69 [70] 71 72 73 74 75 ...

AD BLOCK 해제 요청