1
온라인 상점에서 SSL 인증서를 사용해야하는 페이지는 무엇입니까? 이 사이트는 등록 된 사용자 만 사용할 수 있으며 지불은 타사 제공 업체를 통해 이루어집니다. 로그인 : 가입, 비밀번호 변경.SSL 인증서. 어떤 페이지?
기타 권장 사항은 무엇입니까?
A
답변
0
기밀 정보를 보내거나받는 페이지를 기반으로 SSL을 사용하십시오. "회사 소개"또는 "제품 및 서비스"페이지는 SSL을 사용할 필요가 없습니다. 언급 한 페이지 (로그인, 가입, 비밀번호 변경)가 수행합니다.
9
간단히 모두 페이지를 암호화합니다.
세션 쿠키가있을 수 있으며 암호화되지 않은 연결을 통해 보내지 않을 것입니다. 게다가, 모든 단일 페이지에서 SSL을 사용하지 않을 이유가 없습니다.
그 외에도 주소 표시 줄의 'SSL 아이콘'이 표시되고 페이지 변경시 사라지는 경우가 있습니다.
+2
하지만이 일이 느려지지 않습니까? 제품 이미지 및 기타 모든 세부 정보를 캐시없이로드하고 모든 데이터를 암호화하여 전송할 수 있습니까? – morandi3
+2
aggressive caching headers에서 직접 확인할 수 있습니다. 그런 다음 브라우저는 SSL을 통해로드 된 경우에도 해당 이미지를 캐싱해야합니다. 서버가 실제로 느리고 사이트의로드가 크지 않으면 암호화가 눈에 띄는 방식으로 느려지지 않습니다. – ThiefMaster
+1
괜찮지 만 검색 엔진 https 페이지는 어떻게 처리할까요?! 이게 또 다른 문제가 아닌가? – morandi3
4
모든 페이지에 SSL을 사용해야합니다. SSL은 도청으로부터 보호 할뿐만 아니라 콘텐츠가 유선상에서 변경 될 수 없도록합니다. SSL을 사용하지 않으면 원하는 사람이 바뀔 수 있습니다. 비밀 내용없이 꽤 재미 사이트 :
- 페이지 A (없음 SSL) : 다음과 같은 시나리오를 상상해보십시오. 에 로그인하면 로그인 페이지가 열립니다 (페이지 B).
- Page B (ssl) : 로그인 페이지.
사용자가 요청한 페이지 A. 중간 공격자는 페이지 A에서 링크를 변경하여 제어하는 서버에서 고급 피싱 공격을 수행 할 수 있습니다. 사용자가 페이지 A에서 온 것처럼 보이기 때문에 사용자는 조작 된 링크를 신뢰하고 따르게됩니다. SSL이 없으면 사용자는 서버 출력이 변조되었음을 알 수 없습니다. 두 페이지 모두에서 SSL을 사용하면 사용자가 브라우저 경고를 걱정하는 한 공격을 할 수 없습니다 (불행히도 거의 아무도하지 않습니다).
관련 문제
- 1. SSL 인증서
- 2. SSL 인증서
- 3. SSL 인증서
- 4. SSL 인증서 파일 유형
- 5. SSL 인증서 문제
- 6. SSL 인증서 내보내기
- 7. SSL 인증서 서명 확인
- 8. SSL 클라이언트 인증서 확인
- 9. 가짜 SSL 인증서 개발
- 10. Firefox의 SSL 인증서 예외가
- 11. 멀티 사이트 SSL 인증서
- 12. SSL 인증서 성능 문제
- 13. SSL 인증서 선택
- 14. SSL 인증서 생성
- 15. SSL 인증서 - 차이점
- 16. Java 및 SSL 인증서
- 17. $ WORK에서 SSL 인증서
- 18. JMeter의 다중 SSL 인증서
- 19. SSL 인증서 도메인
- 20. 호스트 이름이없는 SSL 인증서
- 21. Social Pluggins의 SSL 인증서?
- 22. SSO 및 SSL 인증서
- 23. SSL 인증서 문제
- 24. MQ SSL 테스트 용 SSL 인증서 테스트
- 25. asp.net : SSL 인증서 사용 방법
- 26. 잘못된 SSL 인증서 오류 - 아이폰
- 27. 단일 SSL 인증서, 여러 사이트?
- 28. SSL 인증서 사용시 문제 : '인증서 체인에 자체 서명 된 인증서'
- 29. SSL 인증서 데이터를 지우는 방법
- 30. Websphere 5.1 SSL 인증서 추가
왜 일부 사이트에서 SSL을 건너 뛰고 싶습니까? 공연? – Demento
와플을 잘못 선택했습니다. – rook
흠? 당신은 생각하니? – morandi3