SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...[정성태] 저도 해 본 것은 아니지만 어차피 in-process로 pyth...[정성태] Full Text Search With ElasticSearch...[정성태] When I define a window class with n...[정성태] What is the process by which the cu...[정성태] Why doesn't the clock in the taskba...[정성태] 오히려 그 글을 읽지 않았다고 생각하시는 것이 편합니다. (기억...[GM B] 늦었지만 답변감사드립니다. 제가 좀 바빠서 이제서야... ...[정성태] 관련해서는 ContextMenu의 XAML template을 분...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사],

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

... 76 77 78 79 80 81 82 83 84 [85] 86 87 88 89 90 ...

No	Writer	Date	Cnt.	Title	File(s)
353	정성태	4/20/2006	17907	[답변]: 이번겨울방학때세도나를 여행하려구하는데요,,,
351	오기	4/18/2006	10705	aspx [2]
350	유지연	4/17/2006	11407	smartclient DB connection관련 질문 입니다. [2]	1
349	선재빠	4/17/2006	11399	object tag를 2개 넣으면 IE가 죽어버리네요. [2]
347	박찬용	4/13/2006	11429	COM+에 관한 질문입니다. [2]
345	선재빠	4/11/2006	12239	Winform을 띄울 수 있는 방법이 있나요? [3]
344	선재빠	4/10/2006	13499	ASP.NET 2.0에서는 VIEWASTEXT 이란 태그옵션을 지원하지 않는군요 [3]
343	선재빠	4/10/2006	12632	아래와 같은 에러가 나네요.
341	선재빠	4/8/2006	12335	테스트 페이지를 보면 프레임만 나오고 안에 내용이 나오지 않는군요 [1]
340	김형태	4/4/2006	11518	파일서버 관련 질문드립니다.. (데브피아 답변에 이어) [2]
339	조남정	4/4/2006	11678	post 주소 읽어오기 [1]
338	장두헌	4/4/2006	13251	SDK PlatForm 다시 질문 - 데브피아의 내용 [1]
337	강완모	4/3/2006	13563	Cab파일이 아닌 설치용 파일로 OCX들 설치하기... [1]
335	비니	3/23/2006	14471	밑에 Smart Client에 대해서 질문했던 초보입니다.. TreeView컨트롤은 보이는데 안에 내용이 안보여요. [1]
336	비니	3/24/2006	12423	[재질문]:자꾸 죄송합니다...링크페이지로 이동을 안해요.... [1]
334	비니	3/23/2006	12125	Smart Client강의 따라해보다가 xml에서 활성스키마는 <Tree>,<L> 요소는 지원하지 않는다고 나와요.ㅠㅠ [1]
332	정준명	3/21/2006	12177	[자문자답] VS.NET에서 COM을 참조했는데, 강력한 서명이 없다고 사용불가네요.
333	정성태	3/22/2006	10662	[답변]: [자문자답] VS.NET에서 COM을 참조했는데, 강력한 서명이 없다고 사용불가네요. [1]
330	심현철	3/3/2006	13786	[질문] VS2005에서 C#으로 개발한 DLL을 Javascript에서 접근할 수 없습니다. (ActiveX with C#) [2]
329	권인성	2/27/2006	11983	스마트클라이언트(clickonce) 버전관리 [1]
327	권인성	2/24/2006	11582	clickonce를 통해 설치 및 업데이트하려고 하는데요...보안때문에요..
331	정성태	3/12/2006	12664	[답변]: clickonce를 통해 설치 및 업데이트하려고 하는데요...보안때문에요..
325	권인성	2/23/2006	11161	SETUP 및 배포관련 [1]
326	권인성	2/23/2006	10645	[답변]: 한가지만 더 질문할게요.... [1]
323	정보문	2/21/2006	11019	메일 내용에서 한글이 깨집니다. [1]	1
321	셈토	2/18/2006	10849	SPOOL --> EMF --> TEXTOUT [1]

... 76 77 78 79 80 81 82 83 84 [85] 86 87 88 89 90 ...

AD BLOCK 해제 요청