ssl 보안서버 적용 질문입니다.
본문
현재 아미나 빌더 사용중입니다.
config.php 에서
define('G5_DOMAIN', 'http://내도메인.co.kr');
define('G5_HTTPS_DOMAIN', 'https://내도메인.co.kr:47259');
변경해 주었습니다.
(적용 전에는 안깨졌는데, 적용후에는
https://내도메인.co.kr:47259 첫페이지가 깨지네요. 하단에 모든컨텐츠 표시 뜨구요.
어째튼, 회원들은 HTTP 로 들어오니,상관있을까요 ?? )
어째튼,.. 확인해보니,
회원정보수정 할때, 마지막에 url 주소부분에 https 로 변하더라구요.
그런데,
회원이 게시판에 글쓰기 할때는 , 내용들이 자동으로 보안? 암호화? 가 되는건가요?
게시판에서는 url 주소부분에 잠금 아이콘이 보인다거나,, https 로 바뀐다거나...
아무런 변동이 없네요...ㅜㅠ
혹시, 추가적으로 필요한 작업이 있는지 궁금합니다.
답변 3
ssl의 기능은 http에서 회원가입 폼에 글을 작성하여
기록하는 register_form_update.php를 호출할때
https 즉 ssl 인증서를 통해 자료를 암호화하여
넘깁니다. 이때 주소줄 옆에 열쇠가 보입니다.(잠시)
자료를 주고 받을때 암호화 하는것이지 db에 기록할때는
원본 데이터 그대로 기록을 합니다.
답변 감사드립니다.
게시판에서 회원이 글쓰기하거나 수정하는 것은 ,
열쇠가 보인다거나, https 로 변한다거나, 하지 않는다는 거네요.
그렇다면 , 게시판에 글쓰기 할때 중요한 항목(ex. 또다른 비밀번호) 이 있다고 가정했을때,
원본 데이터 그대로 기록할때 , 보안에 문제는 없을까요 ?
비밀번호를 기록할 항목은 별도로 커스트마이징하여
get_encrypt_string($변수)로 함호화하여 기록해야겠지요.
ssl 자체가 암호화해서 기록하는 기능은 없습니다.
패킷이 넘어갈때 암호화하여 유출되는것을 방지하는 역할만 하는것이죠.
즐거운 하루되세요.
쪽지 드렸어요~ 답변 감사드려요 ^^
define('G5_DOMAIN', 'http://내도메인.co.kr'); >>>>>>이거안넣으면 안깨지고 넣으면 깨지더군요
define('G5_HTTPS_DOMAIN', 'https://내도메인.co.kr:47259');
