ssl 보안서버 적용 질문입니다.

ssl 보안서버 적용 질문입니다.

QA

ssl 보안서버 적용 질문입니다.

본문

현재 아미나 빌더 사용중입니다. 

config.php 에서  

define('G5_DOMAIN', 'http://내도메인.co.kr');

define('G5_HTTPS_DOMAIN', 'https://내도메인.co.kr:47259');

변경해 주었습니다. 

(적용 전에는 안깨졌는데, 적용후에는

https://내도메인.co.kr:47259 첫페이지가 깨지네요. 하단에 모든컨텐츠 표시 뜨구요.

어째튼, 회원들은 HTTP 로 들어오니,상관있을까요 ?? )

 

어째튼,.. 확인해보니,

회원정보수정 할때, 마지막에 url 주소부분에 https 로 변하더라구요.

 

그런데,

회원이 게시판에 글쓰기 할때는 , 내용들이 자동으로 보안? 암호화? 가 되는건가요?

게시판에서는 url 주소부분에 잠금 아이콘이 보인다거나,, https 로 바뀐다거나...

아무런 변동이 없네요...ㅜㅠ 

 

혹시, 추가적으로 필요한 작업이 있는지 궁금합니다.

 

이 질문에 댓글 쓰기 :

답변 3

ssl의 기능은 http에서 회원가입 폼에 글을 작성하여

 

기록하는 register_form_update.php를 호출할때

 

https 즉 ssl 인증서를 통해 자료를 암호화하여

 

넘깁니다. 이때 주소줄 옆에 열쇠가 보입니다.(잠시)

 

자료를 주고 받을때 암호화 하는것이지 db에 기록할때는

 

원본 데이터 그대로 기록을 합니다. 

답변 감사드립니다.
게시판에서 회원이 글쓰기하거나 수정하는 것은 ,
열쇠가 보인다거나, https 로 변한다거나, 하지 않는다는 거네요.

그렇다면 , 게시판에 글쓰기 할때 중요한 항목(ex. 또다른 비밀번호) 이 있다고 가정했을때,
원본 데이터 그대로 기록할때 , 보안에 문제는 없을까요 ?

비밀번호를 기록할 항목은 별도로 커스트마이징하여

get_encrypt_string($변수)로 함호화하여 기록해야겠지요.

ssl 자체가 암호화해서 기록하는 기능은 없습니다.

패킷이 넘어갈때 암호화하여 유출되는것을 방지하는 역할만 하는것이죠.

즐거운 하루되세요.

답변을 작성하시기 전에 로그인 해주세요.
전체 345
QA 내용 검색
filter #ssl ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT