XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.
조회 수 120 댓글 15

네이버, 구글, 다음에 쳐서 찾아보니 너무 어렵게 설명이 되어 있더라구요.

 

좀 저렴하게라도 좋으니 딱! 듣고 아! 할수 있게끔 저렴하게 표현해주셨으면 좋겠습니다.

  • profile
    chowolms 2016.12.02 10:39:26
    암호화 전송이 되느냐 안되느냐의 차이라고 보시면 됩니다.
    (SSL이 되면 암호화 전송, 없으면 안됨..)
  • profile
    DIZAK 2016.12.02 10:47:52
    좋은 정보 감사합니다. ㅎ
  • profile
    DIZAK 2016.12.02 10:48:53
    만약 첫 페이지에 로그인 페이지+보안문자 놓아도 SSL같은 효과를 줄수 있나요?
  • profile
    람보 2016.12.02 10:43:06

    회원A가 로그인을 위해서 로그인정보를 입력할때 그 비밀번호 정보등등이 사이트내부 새션이나 다른 어디한군대에 전송을 위한 데이터로 저장하거나 입력받았던 값을 저장합니다. 근데 그과정에서 B라는 사람이 세션을 열람할경우 그 비밀번호가 보이게되죠.

    SSL을 이용하면 그 과정에서 B가 열람을 하더라도 입력했던 비밀번호 정보가 아닌 128~256비트의 암호화된 정보가 노출됩니다.

    즉, 이 내용이 비밀번호인지 글쓰기에 쓴것인지의 대한 정보를 불확신을 줄 수 있죠. (SSL이용중인 페이지에서는 글쓰기 댓글쓰기 아이디 비밀번호 정보 모두 비공식적으로 암호화해서 전송하게됩니다.)

  • profile
    DIZAK 2016.12.02 10:48:03
    그렇군요. ㅎ 좋은 정보 감사합니다. ㅎ
  • profile
    DIZAK 2016.12.02 10:48:57
    만약 첫 페이지에 로그인 페이지+보안문자 놓아도 SSL같은 효과를 줄수 있나요?
  • profile
    람보 2016.12.02 11:09:28
    비슷한 효과는 이루어내겟지만.. 실제로 SSL호출을 하지 않으면 법적인 문제는 될 수 있을수도..(?) SSL이 필수라고 떠들어대는 시국이라..
  • profile
    기진곰 2016.12.02 11:29:04
    개인정보 보호 면에서는 전혀 효과 없습니다. 전송되는 아이디/비번과 보안문자를 모두 볼 수 있어요.
  • profile
    람보 2016.12.02 12:48:59
    ㄷㄷ그렇군요...
  • ?
    후하니 2016.12.02 10:47:58
    SSL사이트를 사용하는 사이트에 한하여 와이파이 도청을 피할 수 있습니다
  • profile
    DIZAK 2016.12.02 10:49:12
    아... 그렇군요. 만약 첫 페이지에 로그인 페이지+보안문자 놓아도 SSL같은 효과를 줄수 있나요?
  • ?
    후하니 2016.12.02 10:53:33

    http는 암호화가 되지 않아 해커가 중간에 패킷을 뜯어본다면 어떤 내용이 와가는 지 알 수 있습니다.
    와이어샤크나 프록시 툴로 로그인 요청 http 패킷을 뜯어보면 아이디랑 패스워드가 평문으로 전송되는걸 볼 수 있습니다.
    SSL같은 경우엔 암호화를 해서 데이터를 받아도 제3자가 알 수 없게 하는것이 핵심이죠

  • profile
    YJSoft 2016.12.02 11:02:38
    HTTPS에는 암호화도 포함되어 있습니다만, 그보다 더 중요한 것이 MITM(Man in the middle) 공격을 막을수 있다는 것입니다. 단순 암호화라면 JS 라이브러리와 서버쪽 코딩 약간으로도 충분히 구현할 수 있습니다(일모 저장소 사이트의 보안접속은 HTTPS가 아니라 자체 암호화 방식을 사용합니다).

    HTTPS를 사용하는 경우 전송되는 데이터는 서버의 개인키로만 암호화를 풀 수 있으므로 해커가 중간에서 전송되는 데이터를 보더라도 내용을 알 수 없게 되고 내용을 바꾸는 것 또한 불가능해지게 됩니다. 또한 HTTPS 인증서 발급시 도메인 소유권을 확인함으로 해커의 서버가 아닌 정상적인 서버에 접속했다는 것도 확인할 수 있게 됩니다.
  • profile
    YJSoft 2016.12.02 11:15:44
    쉽게 설명하자면 A가 B에게 상자를 보낸다고 가정해 보았을때 그냥 보내면(HTTP 통신) 중간에서 누가 열어볼 수도 있고 내용을 바꿀 수도 있게 되지만, A가 보낼 때 B에게 열쇠가 있는 좌물쇠로 잠근 뒤(HTTPS 적용) 보낸다면 B만 열어볼 수 있게 되고 중간에서는 상자를 열 수도, 내용을 바꿀 수도 없는 것이라 할 수 있겠습니다. 덧붙여서 이때 B의 좌물쇠로 잠금으로써 B가 아닌 다른 사람이 B인척 받아도 상자를 열 수 없게 만드는 효과도 있습니다.
  • profile
    우성군 2016.12.02 12:25:17
    https://namu.wiki/w/TLS

    여기에 개념이 설명되어 있으니 참조하시면 될 듯합니다.

    요새 무료로 SSL 인증서 많이 뿌리니 하나쯤 장착하셔도 좋습니다.

    전 사이트 전체 HTTPS 적용했는데 만족스럽습니다.

    주소창에 초록색이 믿음도 주구요.

List of Articles
번호 분류 제목 최종 글
공지 질문/답변 답변을 확실히 받기위한 질문자 지침서 20  
3381 질문/답변 알림센터, 새글알림애드온 모바일에서 위치 조정하는법 좀 알려주세요 2016.12.03 작성 배트매닝
3380 질문/답변 아래 MySQL server has gone away 에러발생 요청해야할 항목이 있을까요? 6 2016.12.05 수정 웹지기
3379 질문/답변 회원정보보기 클릭시 뜨는 팝업창 수정 질문드립니다 2016.12.03 작성 배트매닝
3378 질문/답변 어떻게 보면 엉뚱한 질문일수도 있습니다. 모듈 +모듈 합치기가 가능한지요? 2 2016.12.03 수정 타임시커
3377 질문/답변 서버이전후 백지현상... 도저히모르겠네요 휴.. 4 2016.12.03 수정 Jack
3376 질문/답변 라이믹스 알림센터 질문드립니다!! 2016.12.03 작성 고라자
3375 질문/답변 검색 봇 관련 1 file 2016.12.03 수정 마신
3374 질문/답변 코드 질문드립니다 7 2016.12.04 수정 라자루스
3373 질문/답변 가비아 정말..... MySQL server has gone away 에러발생 2 2016.12.02 수정 웹지기
3372 질문/답변 메세지톡(message Talk)쓰시는분들중 PHP7오류에 관해서 질문드립니다. 2 2016.12.02 수정 팀9
» 질문/답변 SSL있고 없고 차이가 뭔지 자세히좀 알려주세요.ㅠ 15 2016.12.02 수정 람보
3370 질문/답변 코드 질문 2 2016.12.02 수정 보고하비
3369 질문/답변 출첵 버튼 2 2016.12.02 수정 스트릿
3368 질문/답변 서버이전... 7 2016.12.02 수정 natura
3367 질문/답변 갑자기 홈페이지가 500 뜨네요. 5 2016.12.02 수정 우성군
3366 질문/답변 슈퍼캐시에서 화제의글 file시 캐시갱신 안되는문제 4 2016.12.01 수정 마신
3365 질문/답변 nginx /xe 경로에서 rewrite 설정이 궁금합니다. 2 2016.12.01 수정 하늘맑음
3364 질문/답변 nginx php7.0 mariadb 에서 nginx 의 설정 값을 알고싶습니다. 3 2016.12.01 수정 라그릿
3363 질문/답변 플랫모바일 사용중인데 요기 앞에 게시글 번호 쓸수 있나요? 3 file 2016.12.01 수정 프렌다
3362 질문/답변 폰트 이름을 알고 싶습니다. 8 file 2016.12.01 수정 구름이
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 172 Next
/ 172
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...