보안이 안된 사이트?
본문
안녕하세요..
늘 도움을 많이 받는 커뮤니티이고,
전문가분들이 많으셔서.. 여기에 질문을 올려봅니다.
최근 사이트에 SSL 설치도 안되어있고, 패스워드도 평문으로 db에 저장하고 있는 업체를 최근 발견했습니다.
제가 사용하는 서비스 업체인데.. 문제가 많습니다ㅠ
우선..
http로만 통신하고..
id user
password 1234 로 로그인한다면
http://사이트/login?id=user&password=1234
로그인 합니다..
이게 문제가 된다고 생각하는데 제 지식이 짧아서 잘 모르겠습니다..
수집하는 정보는 성함, 휴대폰번호, 이메일, 아이디, 패스워드 등이 있습니다.
처벌보다는 그 업체가 SSL을 적용하고 보안 정책을 강화했으면 좋겠습니다.
이 경우 어떻게 해야하나요?
해당 업체는 가비아를 통해 호스팅 받았는데..
제공 서비스가 해킹 당하면 큰 문제가 될 수 있어서요...
가비아 측에 건의를 드리는게 가장 나을까요?
답변 6
각 사이트 마다 ssl 키를 구매하거나 생성하여 ssl 을 적용하면 될 것입니다.
호스팅 같은 경우에도 ssl 적용을 위한 서비스가 되어 있을 것입니다.
서버호스팅이거나 가상서버를 이용 한다면 SSH 콘솔 적속하여 설정하면 됩니다.
https://www.kisa.or.kr/cyberhelper118 쪽에 한번 카테고리에 맞게 신고를 해보세요. 키사쪽에서 연락가면 보안강화를 하지 않을까요? 벌금 등을 안하고는 업체가 직접하는게 좋을텐데 아직까지 개선이 없는거보면 그러기는 쉽지 않아 보이네요.
보안 관제시스템 있는 서버로 의뢰해보세요~ 아니면
보호나라도 있구요 거기로 문의해보세요 그럼 무료로 뭐 점검해준다고하는데~ 찾아보셔야될듯해요
개인정보 수집하는곳에는 ssl 필수입니다.
해당 업체 ssl 요청하시고 만약 받아드리지않는다면 신고등으로 처리해야겠죠.
이건 호스팅측에 요청할일도아니고 해당 업체에 요청해야될입니다.
네 문제 됩니다. 지금 문제는 ssl 하고 는 무관합니다. 기본적으로 php 에서는 암호화를 지원하고있으며, 이를 활성화 해줘야합니다.패스워드는 토근처리를 하셔야하며, 디비는 인젝션을 강화 하여 처리 해주셔야합니다. 그리고 나서 해당 도메인을 ssl 인증서 처리하여 이용하도록 하시면됩니다.
저도 118 추천드려요