회원제 사이트 ssl 사용 안하기 팁 정보
회원제 사이트 ssl 사용 안하기 팁본문
『개인정보의 안전성 확보조치 기준 고시』 제7조에 의거, [고유식별정보(주민등록번호 등), 비밀번호, 바이오정보](이하 “암호화대상 개인정보”라 하겠습니다)를 송․수신할 경우 이를 암호화해야 합니다.
비밀번호가 암호화대상 개인정보라 소규모, 비영리 사이트에서도 ssl서버를 구축해야 하는데요.
제 사이트는 회원이 5명 정도 밖에 없어서 애매했지만...
벌금 천만원 이하라는 말에 괜히 신경쓰여서 어제부터 고민하다 오늘 해결했습니다.
비밀번호를 안쓰고 아이디 + 닉네임으로 로그인 하는 걸로...
비밀번호를 사용하지 않으니 법에 안걸리겠죠?
비밀번호라고 명시되어 있으니...
비밀번호를 공개로 바꾸고 회원번호 이런식으로 사용하는 것도 가능하지 않을까 싶어요.
규모가 크다면 힘들겠지만 소규모, 비영리 사이트에서는 큰 문제 없을 것 같아요.
혼자 한참 고민했는데 혹시 같은 고민 하시는 분 있으면 도움 되시라 올려봅니다.
추천
0
0
댓글 8개
G5라면
http://sir.co.kr/bbs/board.php?bo_table=g5_plugin&wr_id=69&page=3
위와 같은 플러그인이 있습니다.
지금은 작동하는지 잘 모르겠지만요.
http://sir.co.kr/bbs/board.php?bo_table=g5_plugin&wr_id=69&page=3
위와 같은 플러그인이 있습니다.
지금은 작동하는지 잘 모르겠지만요.
작동하고 있습니다. 사용하고 있어요
와우 그렇군요!
현재 그누보드5에 적용해도 정상적으로 작동 하는지요?
수정할 부분이 있는지요?
받아만 놓고 어찌할까 고민만 하고 있습니다.^^
수정할 부분이 있는지요?
받아만 놓고 어찌할까 고민만 하고 있습니다.^^
억 이제 알았다니...ㅠ
ㅎㅎ 지금이라도 아셨으니 다행이죠!
오픈 아이디 쓰면 될것 같은데요..
사용자환경 통제가 가능한 경우 사설 인증서 방식으로 암호화 통신을 사용하면 됩니다.
로컬망에서 이용하는 서비스라고 할지라도 고유정보의 암호화 통신을 생략하는 건 보안상 큰 잘못입니다.
로컬망에서 이용하는 서비스라고 할지라도 고유정보의 암호화 통신을 생략하는 건 보안상 큰 잘못입니다.