SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...[정성태] 만드실 수 있습니다. 단지, Unity 엔진 내의 스크립트와 W...[공진영] 안녕하세요 좋은글 감사합니다. 현재 제가 wpf로 관제 모...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사]

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 ...

No	Writer	Date	Cnt.	Title	File(s)
5781	List맨	1/5/2023	3781	List.Add("newobj") 속도는 빠른 편인지요? [11]
5780	임세	1/3/2023	4401	C# 프로그래밍 10 책 구매한 사람입니다. 3부 자료는 어디서 다운 받을 수 있나요? [4]
5779	이건우	1/2/2023	3269	안녕하십니까 루프안에서 메세지처리에 관하여 질문드립니다! [2]
5778	이건우	12/30/2022	4533	안녕하세요 c#에서 dll참조 관련 질문드립니다. [4]
5777	감사합니...	12/29/2022	3552	UI Thread에 Invoke 처리관련 궁금합니다. [3]
5776	pdf맨	12/28/2022	3345	C# MouseUp Event + pdf [10]
5775	민성	12/28/2022	3131	안녕하세요 Class 관련해서 예외처리를 하나로 받아낼수 있는 방법 [1]
5774	중급	12/27/2022	3921	중급개발자란 어느 수준인지요? [4]
5773	김영식	12/26/2022	3453	c# 압축파일 읽어 올 때 BinaryRead 한글 처리 문제 [1]
5772	눈송이	12/26/2022	3584	Excel VSTO 는 왜 Net Core, Net 5, 6 버전을 사용하지 않나요? [2]
5771	김훈	12/26/2022	3689	c# .net client application 망분리(내부망,외부망) 환경에서 의문의 외부사이트 호출 대기 [2]
5770	lsh	12/26/2022	3295	클라우디움안에 있는 파일을 File.Copy 하고싶은데 코드로는 접근을 못하나요? [1]
5769	울타리	12/20/2022	3333	Active Directory 2012R2 2016 또는 2019 마이그렝션 문의 드립니다. [1]
5768	c++	12/14/2022	4082	Thread를 사용한 C++ DLL에 관련된 질문입니다. [6]	2
5767	민성	12/9/2022	3432	안녕하세요 ashx로 화일을 저장하고 화일명을 리턴하는데요 [1]
5766	김명훈	12/9/2022	3579	웹브라우저에서 묻지 않고 바로 다운로드 [2]
5765	hong	12/1/2022	3819	Winform(.Net6) 클라이언트에서 SignalR Core 웹서버에 접속시 인증서 문제 [3]	1
5764	요한	11/30/2022	4028	c++ 동일한 객체인지 비교 방법문의 [2]
5763	고필석	11/30/2022	3541	시작하자마자 비정상 종료하는 프로세스에 대한 문제 해결 조언 요청 드립니다. [3]
5762	흰털너부리	11/30/2022	3529	wpf mvvm ui update 로딩중 표시 [1]
5761	민성	11/29/2022	3429	죄송하지만 한가지만 더 여쭈어 보겠습니다 [1]
5760	민성	11/29/2022	3353	안녕하세요 [2]
5759	문정환	11/28/2022	3702	c# socket 통신할때 빅엔디언으로 바꿔줘야 하나요? [1]
5758	라떼	11/28/2022	4893	Linux 에서 winform UI 어플리케이션 실행하기 [3]
5757	흰털너부리	11/25/2022	3844	asp.net core EF AddDbContext,AddDbContextFactory 차이점 알려주세요 [1]
5756	흰털너부리	11/25/2022	3413	asp.net core web api에서 json 특정 property 무시하는 방법 문의 드립니다. System.Text.Json 사용중입니다. [1]

1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 ...

AD BLOCK 해제 요청