며칠 동안 헤매다가 답이 안보여 이렇게 질문글을 올려봅니다.
제가 맡은 사이트에서 현재 SSL을 적용하면서 패킷확인을 통해 암호화처리되어 클라이언트쪽에 보내지는 것
을 확인하였습니다.
즉,클라이언트의 요청에 의해 서버에서 정보를 보내줄때는 SSL을 통과하여 암호화처리 되죠.
그런데, 한가지 이슈가 그 반대의 상황입니다.
미처 생각치 못한 거라 다시 패킷확인하기는 좀 힘들거 같구요.
예를 들어 로그인 페이지에서 form에 아이디와 패스워드를 넣고 전송을 하였을때 해당 form에 컨트롤 내부의
값인 아이디와 패스워드가 암호화 되냐 하는 것입니다.
당연히 호출 페이지는 자기자신이며 https를 타고 감을 확인 했습니다.
문제는 어떤분이 "파.."라는 프로그램으로 확인해본 결과 그 값들이 입력상태 그대로 보인다는 것입니다.
그렇다면 단순히 SSL만 적용해서는 패킷을 훔쳐보는 사람들에게서 피해가는 건 불가능 한것인가요?
아는 분이 엔모사의 경우-게임으로 유명한 회사죠.-따로 솔루션을 사서 폼값의 일단 암호화 한후 전송하게 한
다고 하더군요 클라이언트에서...액티브X같은 거라도 설치하나 봅니다.
아니면 전송전에 내부적으로 클라이언트측에서 암호화 할수가 있는 것인지...
질문의 요지는 SSL만 적용해서 사용자의 입력값은 패킷상에서 암호화처리가 되느냐 하는것입니다.
감사합니다.
[최초 등록일: ]
[최종 수정일: 7/25/2007]