한국인터넷진흥원 대행업체 모니터링실에서 연락이 왔습니다. > 자유게시판

자유게시판

한국인터넷진흥원 대행업체 모니터링실에서 연락이 왔습니다. 정보

한국인터넷진흥원 대행업체 모니터링실에서 연락이 왔습니다.

본문

안녕하세요.

 

한 고객님의 사이트에 SSL 미적용으로 지적을 받아서,

SSL 적용을 해드리고, 4개월후에 또 날라왔습니다.

 

이유인 즉, SSL 잘 돌아가는건 맞는데..

회원가입에서 아이디/닉네임/이메일 중복체크할시에 서버에 전송되고

그대로 노출이 된다고 하더라구요.

/bbs/ajax.mb_id.php

/bbs/ajax.mb_email.php

/bbs/ajax.mb_nick.php

3개의 파일이라고 했습니다.

 

단순히 중복체크하는것이 어떻게 서버에 전송이되고 그대로 노출되는지

이해가 안됐습니다 ㅠㅠ

중복체크하는것이 뭐가 문제인지 따져도 보고,

그럼 체크하는 방식은 뭐냐고하니까

와이어샤크라는 프로그램으로 체크한다고 하더라구요.

자기 업체도 지침내려온대로 하는것 뿐이라고 하네요.

그럼 그 지침에 대한 근거를 말씀해보시라고 하니까,,

올해 1월달에 바꼈다고 하더라구요..

그래서 그럼 그 지침을 보여달라고하니, 이상한 말로 얼버무리고..

그래서 개인정보보호협회 사이트에 들어가니, 개정된것이 2009년으로 나오고..

도대체 일이 어떻게 돌아가는지 모르겠더라고요;;

 

아휴... 그래서 어쩔수없이 회원가입 페이지자체를 https 로 돌리고,

검수요청을 하니, 그제서야 문제없다고 완료보고를 받았습니다.

 

개인정보보호협회

방송통신윤리위원회

한국인터넷진흥원

 

3군데의 기관이 있죠.

개인정보보호협회는 기술지원,

한국인터넷진흥원은 법률집행기관,

방송통신윤리위원회는 모르겠네요 ㅋㅋ

수십차례 상담원과 통화하고, 너네들 하는 역할이 도대체 머냐..

물어보고 알아낸 결과입니다 -_-ㅋㅋㅋ

 

SSL 은 법적으로 구축해야할 의무가 되었지만,

걸리면 걸릴때 처리하면 되는 이상한..ㅠㅠ

 

그냥 참고하셨으면해서 자유게시판에 적어봤습니다. ^^

오늘은 하늘이 청명하네요 ㅎㅎ

추천
1

댓글 9개

무료 인증서가 보급화된 상황에서 사이트 full ssl 을 적용하셔야죠.
이제 ssl 이 아닌 사이트는, 브라우저에서 대놓고 "이 사이트는 안전하지 않음"이라고 표시해줍니다.
iwinv 한달에 3천원짜리 웹호스팅에서는 지원해줍니다. 그외에 요즘 대부분 웹호스팅 업체에서 자동설치 지원해주더군요.
전체 195,051 |RSS
자유게시판 내용 검색

회원로그인

진행중 포인트경매

  1. 참여0 회 시작24.03.28 11:15 종료24.04.04 11:15
(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT