XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

네이버, 구글, 다음에 쳐서 찾아보니 너무 어렵게 설명이 되어 있더라구요.

 

좀 저렴하게라도 좋으니 딱! 듣고 아! 할수 있게끔 저렴하게 표현해주셨으면 좋겠습니다.

  • profile
    chowolms 2016.12.02 10:39:26
    암호화 전송이 되느냐 안되느냐의 차이라고 보시면 됩니다.
    (SSL이 되면 암호화 전송, 없으면 안됨..)
  • ?
    DIZAK 2016.12.02 10:47:52
    좋은 정보 감사합니다. ㅎ
  • ?
    DIZAK 2016.12.02 10:48:53
    만약 첫 페이지에 로그인 페이지+보안문자 놓아도 SSL같은 효과를 줄수 있나요?
  • profile
    람보 2016.12.02 10:43:06

    회원A가 로그인을 위해서 로그인정보를 입력할때 그 비밀번호 정보등등이 사이트내부 새션이나 다른 어디한군대에 전송을 위한 데이터로 저장하거나 입력받았던 값을 저장합니다. 근데 그과정에서 B라는 사람이 세션을 열람할경우 그 비밀번호가 보이게되죠.

    SSL을 이용하면 그 과정에서 B가 열람을 하더라도 입력했던 비밀번호 정보가 아닌 128~256비트의 암호화된 정보가 노출됩니다.

    즉, 이 내용이 비밀번호인지 글쓰기에 쓴것인지의 대한 정보를 불확신을 줄 수 있죠. (SSL이용중인 페이지에서는 글쓰기 댓글쓰기 아이디 비밀번호 정보 모두 비공식적으로 암호화해서 전송하게됩니다.)

  • ?
    DIZAK 2016.12.02 10:48:03
    그렇군요. ㅎ 좋은 정보 감사합니다. ㅎ
  • ?
    DIZAK 2016.12.02 10:48:57
    만약 첫 페이지에 로그인 페이지+보안문자 놓아도 SSL같은 효과를 줄수 있나요?
  • profile
    람보 2016.12.02 11:09:28
    비슷한 효과는 이루어내겟지만.. 실제로 SSL호출을 하지 않으면 법적인 문제는 될 수 있을수도..(?) SSL이 필수라고 떠들어대는 시국이라..
  • profile
    기진곰 2016.12.02 11:29:04
    개인정보 보호 면에서는 전혀 효과 없습니다. 전송되는 아이디/비번과 보안문자를 모두 볼 수 있어요.
  • profile
    람보 2016.12.02 12:48:59
    ㄷㄷ그렇군요...
  • ?
    후하니 2016.12.02 10:47:58
    SSL사이트를 사용하는 사이트에 한하여 와이파이 도청을 피할 수 있습니다
  • ?
    DIZAK 2016.12.02 10:49:12
    아... 그렇군요. 만약 첫 페이지에 로그인 페이지+보안문자 놓아도 SSL같은 효과를 줄수 있나요?
  • ?
    후하니 2016.12.02 10:53:33

    http는 암호화가 되지 않아 해커가 중간에 패킷을 뜯어본다면 어떤 내용이 와가는 지 알 수 있습니다.
    와이어샤크나 프록시 툴로 로그인 요청 http 패킷을 뜯어보면 아이디랑 패스워드가 평문으로 전송되는걸 볼 수 있습니다.
    SSL같은 경우엔 암호화를 해서 데이터를 받아도 제3자가 알 수 없게 하는것이 핵심이죠

  • profile
    YJSoft 2016.12.02 11:02:38
    HTTPS에는 암호화도 포함되어 있습니다만, 그보다 더 중요한 것이 MITM(Man in the middle) 공격을 막을수 있다는 것입니다. 단순 암호화라면 JS 라이브러리와 서버쪽 코딩 약간으로도 충분히 구현할 수 있습니다(일모 저장소 사이트의 보안접속은 HTTPS가 아니라 자체 암호화 방식을 사용합니다).

    HTTPS를 사용하는 경우 전송되는 데이터는 서버의 개인키로만 암호화를 풀 수 있으므로 해커가 중간에서 전송되는 데이터를 보더라도 내용을 알 수 없게 되고 내용을 바꾸는 것 또한 불가능해지게 됩니다. 또한 HTTPS 인증서 발급시 도메인 소유권을 확인함으로 해커의 서버가 아닌 정상적인 서버에 접속했다는 것도 확인할 수 있게 됩니다.
  • profile
    YJSoft 2016.12.02 11:15:44
    쉽게 설명하자면 A가 B에게 상자를 보낸다고 가정해 보았을때 그냥 보내면(HTTP 통신) 중간에서 누가 열어볼 수도 있고 내용을 바꿀 수도 있게 되지만, A가 보낼 때 B에게 열쇠가 있는 좌물쇠로 잠근 뒤(HTTPS 적용) 보낸다면 B만 열어볼 수 있게 되고 중간에서는 상자를 열 수도, 내용을 바꿀 수도 없는 것이라 할 수 있겠습니다. 덧붙여서 이때 B의 좌물쇠로 잠금으로써 B가 아닌 다른 사람이 B인척 받아도 상자를 열 수 없게 만드는 효과도 있습니다.
  • profile
    우성군 2016.12.02 12:25:17
    https://namu.wiki/w/TLS

    여기에 개념이 설명되어 있으니 참조하시면 될 듯합니다.

    요새 무료로 SSL 인증서 많이 뿌리니 하나쯤 장착하셔도 좋습니다.

    전 사이트 전체 HTTPS 적용했는데 만족스럽습니다.

    주소창에 초록색이 믿음도 주구요.

List of Articles
번호 제목 글쓴이 날짜
공지 답변을 확실히 받기위한 질문자 지침서 21 람보 2015.12.31
3384 스크롤을 내리면 컨텐츠 출력하는 스크립트를 알고 싶습니다. 4 구름이 2016.12.04
3383 소셜XE / php7 버전 지원하나요? 1 keh**** 2016.12.04
3382 서버다운 도와주세요 1 배트매닝 2016.12.04
3381 파일 첨부시 등록이 되지않는 오류가 나타납니다(수정) 2 sssaz 2016.12.03
3380 고급메일발송모듈 설정했는데 에러가 나네요 6 스트릿 2016.12.03
3379 알림센터, 새글알림애드온 모바일에서 위치 조정하는법 좀 알려주세요 배트매닝 2016.12.03
3378 아래 MySQL server has gone away 에러발생 요청해야할 항목이 있을까요? 6 웹지기 2016.12.03
3377 회원정보보기 클릭시 뜨는 팝업창 수정 질문드립니다 배트매닝 2016.12.03
3376 어떻게 보면 엉뚱한 질문일수도 있습니다. 모듈 +모듈 합치기가 가능한지요? 2 타임시커 2016.12.03
3375 서버이전후 백지현상... 도저히모르겠네요 휴.. 4 Jack 2016.12.03
3374 라이믹스 알림센터 질문드립니다!! 고라자 2016.12.03
3373 검색 봇 관련 1 file BlackTeddyBear 2016.12.02
3372 코드 질문드립니다 7 스트릿 2016.12.02
3371 가비아 정말..... MySQL server has gone away 에러발생 2 웹지기 2016.12.02
3370 메세지톡(message Talk)쓰시는분들중 PHP7오류에 관해서 질문드립니다. 2 팀9 2016.12.02
» SSL있고 없고 차이가 뭔지 자세히좀 알려주세요.ㅠ 15 DIZAK 2016.12.02
3368 코드 질문 2 보고하비 2016.12.02
3367 출첵 버튼 2 스트릿 2016.12.02
3366 서버이전... 7 Jack 2016.12.02
3365 갑자기 홈페이지가 500 뜨네요. 5 BlackTeddyBear 2016.12.01
Board Pagination Prev 1 ... 31 32 33 34 35 36 37 38 39 40 ... 205 Next
/ 205
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...