SSL 모든 웹페이지에 적용해야하나요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...[양승조

] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...[양승조

] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...[양승조

] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...[정성태] 만드실 수 있습니다. 단지, Unity 엔진 내의 스크립트와 W...[공진영] 안녕하세요 좋은글 감사합니다. 현재 제가 wpf로 관제 모...

SSL 모든 웹페이지에 적용해야하나요? [링크 복사], [링크+제목 복사]

글쓴 사람

한우주

홈페이지

첨부 파일

안녕하세요...

SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는

http로 열리도록 해놨습니다.

로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...)

이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요?

[최초 등록일: 9/10/2012]
[최종 수정일: 9/10/2012]

비밀번호

댓글 작성자

2012-09-13 04시22분

말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.

일례로 다음은 네이버의 로그인 방식입니다.

네이버는 어떻게 로그인 처리를 할까요?
; http://www.sysnet.pe.kr/2/0/1098

네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다.

정성태

2012-09-18 01시01분

[한우주] 넵 말씀 감사합니다...

[guest]

1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 ...

No	Writer	Date	Cnt.	Title	File(s)
5756	흰털너부리	11/25/2022	3437	asp.net core web api에서 json 특정 property 무시하는 방법 문의 드립니다. System.Text.Json 사용중입니다. [1]
5755	문정환	11/24/2022	3778	싱글스레드 프로그램도 컨텍스트 스위칭이 생길 수 있나요? [4]
5754	초급	11/24/2022	3621	c# 소켓통신 [1]
5753	흰털너부리	11/24/2022	3423	List와 ObservableCollection을 비교 해서 다른 값 추출 FirstOrDefault 객체 비교 [4]	1
5752	푸헐	11/15/2022	3564	app.config 에 connectionStrings를 aspnet_regiis로 enctyption [4]
5751	차가워	11/8/2022	4363	vs2022 preview net7 AOT 콘솔 실행 성능 [7]
5749	차가워	11/4/2022	3778	전처리 지시문 #if DEBUG 배포시 실행 여부 [1]
5748	김기헌	11/3/2022	4110	안녕하세요 선생님 싱글톤 패턴을 꼭 이렇게 사용해야 하나요? [6]
5747	김기헌	11/2/2022	3503	안녕하세요 선생님 네트워크 관련 용어 중 IP 주소가 왜 논리적 주소라고 표현되는 건가요? [2]
5746	물냉면이...	11/2/2022	3692	서로 다른 클래스에 있는 동일 함수의 일괄 호출 방법에 대해 궁금합니다. [3]
5745	흰털너부리	11/1/2022	4040	.net core web api 사용 제한에 관한 질문 입니다. [2]
5744	차가워	10/31/2022	4424	윈폼 Console.WriteLine(); 연산 문의 [1]
5743	흰털너부리	10/27/2022	3743	reflection, static, override 질문입니다. [1]
5742	차가워	10/27/2022	3657	하나의 socket에 여러 스레드가 접근 하는 경우 [1]
5741	조호상	10/27/2022	3882	OpenCVSharp4 구현 가능 문의 [1]
5740	혜성	10/26/2022	4719	Visual Studio 2022 C# 콘솔 프로그램 기본 코드 변경된 이유는 무엇인가요? [2]
5739	슬픈단잠	10/25/2022	3683	조언 주신 방법으로 해봤으나, 여전히 어디가 문제인지 파악을 못했습니다. [2]
5738	슬픈단잠	10/24/2022	4073	C# 마샬링 관련 질문입니다. [2]
5737	감사합니...	10/20/2022	4724	찾은 어셈블리의 매니페스트 정의와 어셈블리 참조가 일치하지 않습니다. [8]	1
5736	초보 개...	10/19/2022	3730	c# winforms 프로그램을 setup 파일로 배포 시, 설정 문의 [2]
5735	농상	10/17/2022	4391	싱글톤 공부중 질문이 있습니다. [8]
5734	mins	10/14/2022	4138	델파이 dll을 c#에서 사용하기 관련해서 포인트 관련이라 질문을 올립니다. [2]
5733	김경환	10/12/2022	4147	선생님 질문하나만드리겠습니다. [1]
5732	kss	10/8/2022	4438	c# socket.poll 버그인가요? [2]	1
5731	kss	10/8/2022	3995	c# socket.poll 버그인가요? [3]
5730	김재환	10/7/2022	4522	WPF에서 디스플레이 배율이 100%가 아닌 경우, Window의 포지션 정보가 부정확해지는 문제 [2]

1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 ...

AD BLOCK 해제 요청