보안서버를 구축해야 하나? 고민하시는 분들.... 정보
보안서버를 구축해야 하나? 고민하시는 분들....본문
위의 링크 참조하시면 쉽게 판단 되실것 같네요....
영리목적이게 조금 함정인것 같은데...일단 현금거래의 성격이 조금이라도 있다면 무조건 설치하는게 좋을듯 합니다..
추천
0
0
댓글 7개
보안서버 굳이 안해도 됩니다.
http 에서 데이터를 평문데이터가 아닌 암호화된 데이터로 클라<->서버간 통신만 이루어지게 해주면 됩니다.
http 에서 데이터를 평문데이터가 아닌 암호화된 데이터로 클라<->서버간 통신만 이루어지게 해주면 됩니다.
네...돌삐님 말씀이 맞는데 요즘 세상이 워낙 법이 뭣같아서 어쩔수가 없죠...
이것도 대기업들이 사고치고 개인들이 피해보는 상황이라서...더 피해를 볼수가 있는 여지가 있기때문에 어쩔수가 없죠....
당하고 나서 후회하면 나만 손해가 되니깐....그냥 설치하는겁니다...
그래서 도저히 유료로는 설치 못하겠다라는 분들을 위해서 제가 startssl을 무료로 설치하실 수 있도록 설치지원 계획하고 있습니다....
세상이 법도 아닌 법들이 너무 많아서....어쩔수가 없죠....연약한 개인들은 법앞에 휘둘리기 마련이니까요....
이것도 대기업들이 사고치고 개인들이 피해보는 상황이라서...더 피해를 볼수가 있는 여지가 있기때문에 어쩔수가 없죠....
당하고 나서 후회하면 나만 손해가 되니깐....그냥 설치하는겁니다...
그래서 도저히 유료로는 설치 못하겠다라는 분들을 위해서 제가 startssl을 무료로 설치하실 수 있도록 설치지원 계획하고 있습니다....
세상이 법도 아닌 법들이 너무 많아서....어쩔수가 없죠....연약한 개인들은 법앞에 휘둘리기 마련이니까요....
흠.......보안서버 구축은 개인정보유출이랑 관련성이 99.99% 없습니다.
보안서버 미구축으로 인해 개인정보 유출이 되려면.
실제 유출수는 얼마 되지도 않을테고요.
개인정보유출은 시스템이 털려서 개인정보가 유출되죠.
이거랑 보안서버랑은 별개.......
보안서버 미구축으로 인해 개인정보 유출이 되려면.
실제 유출수는 얼마 되지도 않을테고요.
개인정보유출은 시스템이 털려서 개인정보가 유출되죠.
이거랑 보안서버랑은 별개.......
네...맞습니다....그런데 법개정을 하는 사람들이 이걸 알련지 참 난무하네요...알지도 못하면서 엉뚱한곳에 시간낭비 돈낭비하게 만드는게 우리나라 정치인들이잖아요.....
내가 힘이 없으니 어쩔수 없이 법적인 피해를 안보기 위해서 미연방지차원에서 울며겨자먹기 식으로 하는것 뿐이죠....
그런데 설치해 놓고 나니깐 좀 사이트가 신뢰성이 높아진것 같긴해요...순전히 기분이지만 ㅎㅎㅎㅎㅎ
내가 힘이 없으니 어쩔수 없이 법적인 피해를 안보기 위해서 미연방지차원에서 울며겨자먹기 식으로 하는것 뿐이죠....
그런데 설치해 놓고 나니깐 좀 사이트가 신뢰성이 높아진것 같긴해요...순전히 기분이지만 ㅎㅎㅎㅎㅎ
그럼 디비에 저장할때나 통신간에만 암호화가 되면 법적으로도 문제가 없을까요?
암호화 방식이 좀 문제일것 같기도 하고... 정부에서는 안된다고 할 것 같은데 ;;
암호화 방식이 좀 문제일것 같기도 하고... 정부에서는 안된다고 할 것 같은데 ;;
아무래도 암호화수준의 기준이 애매합니다...단순히 암호화만 하면 되는지 아니면 SSL처럼 보안강도가 높아야 하는지 이게 애매한 부분인듯 하네요....
그리고 개발자가 아무리 애써서 자체적으로 데이터를 암호화해서 이용한다고 해도
브라우저상태에서 그렇게 나타나지 않으니 이부분의 기준이 애매합니다...
http와 https 상태를 브라우저단에서 판단 해버리니.....아무래도 ssl의 기준만큼 못미친다라는 결론에 도달할듯 하네요...
그냥 속편하게 무료라도 ssl을 설치하는게 제일 속편한 조치법이 될듯 합니다..
그러면 kisa나 다른 곳에서 딴지를 걸수가 없으니까요......
그리고 개발자가 아무리 애써서 자체적으로 데이터를 암호화해서 이용한다고 해도
브라우저상태에서 그렇게 나타나지 않으니 이부분의 기준이 애매합니다...
http와 https 상태를 브라우저단에서 판단 해버리니.....아무래도 ssl의 기준만큼 못미친다라는 결론에 도달할듯 하네요...
그냥 속편하게 무료라도 ssl을 설치하는게 제일 속편한 조치법이 될듯 합니다..
그러면 kisa나 다른 곳에서 딴지를 걸수가 없으니까요......
법적으로는 전송되는 데이터가 암호화만 되면 문제가 없는데,
어짜피 단속하는 실무자들은 https만 확인 할테고, 그러면 또 걔네들과 싸우면서 증명해주고 할바에야 그냥 보안서버 구축하는 것이 편할 듯.
어짜피 단속하는 실무자들은 https만 확인 할테고, 그러면 또 걔네들과 싸우면서 증명해주고 할바에야 그냥 보안서버 구축하는 것이 편할 듯.
