회원가입시 SSL 적용 문의드립니다.

회원가입시 SSL 적용 문의드립니다.

QA

회원가입시 SSL 적용 문의드립니다.

본문

SSL 을 설치해서 운영중인데.. 뭔가 잘못된거 같네요.

 

kisa 에서 공문이 왔는데. SSL이 적용되지 않았다고 나오네요.

적용은 config.php 파일에  적용이 되어 있구요.

 

define('G5_DOMAIN', 'http://홈페이지');
define('G5_HTTPS_DOMAIN', 'https://홈페이지:443');

 

미적용된 페이지는 아래페이지라고 나왔구요

http://홈페이지/bbs/register.php 

 

 

 

그래서 wireshark 프로그램을 설치하고 패킷을 보았더니..

http로 회원가입이되고


HTML Form URL Encoded: application/x-www-form-urlencoded
    Form item: "reg_mb_hp" = "*** 개인정보보호를 위한 휴대폰번호 노출방지 ***"
        Key: reg_mb_hp
        Value: *** 개인정보보호를 위한 휴대폰번호 노출방지 ***
    Form item: "reg_mb_id" = "ssl_test"
        Key: reg_mb_id
        Value: ssl_test

 

이런식으로 노출이 되더군요..?(kisa에서  지적하는부분이 요부분 같아요,)

 

제가 생각했던건 http 로 운영이 되다가.. 회원가입시에, 로그인시에 https로 넘어갔다가

http 로 다시 넘어온다고 생각했는데 그게 아닌가 봅니다.(방법1)

 

공문에서는 SSL을 적용하라고 하는데.. https로 적용을 하니 페이지들이 다들 깨지네요.

위에 같은 방법으로 회원가입시나, 로그인시 방법1 처럼 할 수 있는 방법이 없을가요.??

 

 

 

이 질문에 댓글 쓰기 :

답변 1

http 로 접속시 https 로 주소가 바뀌게 처리하는부분도 있는지요?

 

http 으로 접속해 들어올경우  보안서버가 적용안된상태로 사이트에 들어온거 아닐까요?

 

.htaccess  파일 이용해서 변환처리 되있는지 확인..

답변을 작성하시기 전에 로그인 해주세요.
전체 345
QA 내용 검색
filter #ssl ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT