Microsoft MVP성태의 닷넷 이야기
SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사]
조회: 9254
글쓴 사람
한우주
홈페이지
첨부 파일
 


안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?













donaricano-btn



[최초 등록일: ]
[최종 수정일: 9/10/2012


비밀번호

댓글 쓴 사람
 



2012-09-13 04시22분
말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.
정성태
2012-09-18 01시01분
[한우주] 넵 말씀 감사합니다...
[손님]

... 31  32  33  34  35  [36]  37  38  39  40  41  42  43  44  45  ...
NoWriterDateCnt.TitleFile(s)
1549김선아4/15/20156655.net framework 4.5와 c++ dll에 관한 질문입니다 [1]
1550김선아4/15/20155281    답변글 [답변]: .net framework 4.5와 c++ dll에 관한 질문입니다 [2]
1547문명식4/3/20156592IWebBrowser Key Event 관련 [2]
1545나종식3/25/20156214internet explorer dns cache flush [2]
1543이용원3/23/20156793hyper-v 질문드려요! [1]
1544이용원3/24/20155728    답변글 한가지만 더 여쭤볼게요! [1]
1541임기성3/20/201511630Microsoft.Office.Core dll관련 문제 [1]
1539펜플3/17/20155913asp.net 질문입니다. [1]
1540113/17/20155924    답변글 [답변]: asp.net 질문입니다. [1]
1538열공합시닷3/13/20157275중계서버 질문드립니다 [1]
1537김재영3/11/20156719asp.net의 빌드 유휴시간 이후의 리빌드 작업을 컨트롤 할 수 있습니까? [2]
1536솔솔3/9/20156390mac address얻으려고 하는데요.. [1]
1535StudyMan3/4/20156992C#엔 MFC의 theApp 과 같은 기능을 하는것이 없나요? [3]
1534김동진3/4/20156193C#에서 BHO로 Windows Explorer에서의 동작이 가능할지요 [2]
1533김동현3/3/20156050컴파일 된 프로그램에 코드 삽입(?) 관련입니다. [1]
1532반가워요3/3/20158359C# 소켓연결에 packet송수신... [8]
1531강현수3/2/20157278C# com 등록 시 GUID 변경 관련 문의 [1]
1529김민규2/15/20157693C++ 64bit/32bit [3]파일 다운로드1
1528김개똥2/14/20155585좀 관련없는 질문이지만, 정말 답답하고 찾는데 명확한 해답 찾지못해 질문 올립니다. <Windows 사용자 인증> [1]
1527방문자1/27/20155842System Timer의 Tick에서 Backgroundworker를 호출하면 스레드 문제가 있을까요? [1]
1526황상대1/26/20157140C# 마샬링 관련 질문이 있습니다. [1]
1525Ji-young Kim1/19/20155342시작하세요 C# 프로그래밍 도서에 관한 질문입니다. [1]
1523임종복12/31/201411598windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [3]
1524임종복1/4/20157549    답변글 [답변]: windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [2]
1521윤대욱12/19/20146334C++ 에서 서버와 클라이언트를 나누어서 구조체 전달에 대해서 궁금합니다. [1]파일 다운로드1
152012/10/20145985datetime관련해서요 [1]
... 31  32  33  34  35  [36]  37  38  39  40  41  42  43  44  45  ...