SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] Roll A Lisp In C - Reading ; https...[정성태] Java - How to use the Foreign Funct...[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...[정성태] Working with Rust Libraries from C#...[정성태] Detecting blocking calls using asyn...[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 76 77 78 79 80 81 82 83 84 [85] 86 87 88 89 90 ...

No	Writer	Date	Cnt.	Title
318	정보문	2/18/2006	8137	파일의 최대 크기
319	정성태	2/18/2006	8086	[답변]: 파일의 최대 크기 [1]
317	narc...	2/17/2006	7390	[IE embeded SmartClient]에서 닷넷 리모팅 프록시 사용시 처음 2분간 딜레이현상이 발생합니다. [1]
322	narc...	2/20/2006	8197	[답변]: 다시한번 부탁드리겠습니다..
316	이경찬	2/15/2006	9316	MSDN 매거진 정기구독 신청은 어디서 할수있나요? [1]
315	정준명	2/15/2006	12768	[DxFramework Lite] 분산 트랜잭션에 참여하는 동안 오류가 발생했습니다. [2]
314	이윤희	2/14/2006	7343	엑셀변환시....그림을 넣을려면. [1]
313	장강현	2/14/2006	7553	SmartClient 디버그 문제 [1]
312	정보문	2/13/2006	7619	방법2006 [1]
309	정보문	2/10/2006	8790	edit & continue [3]
308	김용국	2/11/2006	7219	스마트클라이언트 관련질문 [ Client 에서 WebPage의 JavaScript 호출방법이 있을까요? 있다고는 한것 같은데..부탁드림^^
310	정성태	2/11/2006	6952	[답변]: 스마트클라이언트 관련질문 [ Client 에서 WebPage의 JavaScript 호출방법이 있을까요? 있다고는 한것 같은데..부탁드림^^
307	narc...	2/10/2006	8675	IE Embeded 스마트클라이언트는 UserControl만 가능한가요? [2]
305	정보문	2/10/2006	8548	웹 컨트롤
306	정성태	2/10/2006	8434	[답변]: 웹 컨트롤
303	정보문	2/10/2006	9139	회원가입성공을 기념으로 질문 한 가지 던집니다.
304	정성태	2/10/2006	7681	[답변]: 회원가입성공을 기념으로 질문 한 가지 던집니다.
302	김성	2/7/2006	8866	C#이나 VB.NET 으로 만든 것을 SETUP 해서 배포하려고 하는데요.. [1]
301	참깨	2/3/2006	12707	개체가 이 속성 또는 메소드를 지원하지 않습니다. [1]
300	김종욱	2/2/2006	7399	안녕하세요 [2]
299	꼬부기	1/19/2006	6776	스마트클라이언트 관련 질문입니다... [2]
298	정말초짜	1/12/2006	6955	smart client 질문입니다. [1]
296	우승우	1/4/2006	6683	스마트클라이언트에서 COM+를 이용한 데이터 가져 오기..
297	정성태	1/4/2006	8678	[답변]: 스마트클라이언트에서 COM+를 이용한 데이터 가져 오기.. [2]
295	이경호	12/22/2005	6987	스마트 클라이언트 관련 고견을 듣고자 합니다. [1]
294	김성국	12/21/2005	8640	^^ 오늘 첨 방문했습니다. [2]

... 76 77 78 79 80 81 82 83 84 [85] 86 87 88 89 90 ...

AD BLOCK 해제 요청