2. 질의 응답
  3. 는 SSL

는 SSL

2013-01-09 2 views
0

활용에 혼란 I가 (이 게시물을 위해) 다음과 같습니다 내 웹 호스트에서 공유 SSL 인증서 : 내 사이트로 이동 https://에 표시 할는 SSL

https://some-ssl-cert/mysite

링크에 가기 녹색 자물쇠와.

정상 사이트는 내가 https://과 웹 사이트의 주요 로그인을 표시하려면 어떻게 http://

입니까?

분명히 말할 수 없으며 사용자를 https://some-ssl-cert/mysite으로 리디렉션 할 수 없으므로이를 구현하는 방법에 대해 매우 혼란스러워합니다.

마지막으로, 나는 내가 것 안전한 아약스 요청 또는 무언가를 만드는 데 필요한 경우 https://는 단순히, 그래서 예를 들어 https://some-ssl-cert/mysite?

에 정보를 보낼 것 아닌 다른 페이지에 민감한 정보를 보낼 필요 https://some-ssl-cert/mysite을 통해 .php 파일에 액세스 하시겠습니까?

출처

2013-01-09 ツ.jp

+0

모든 사이트에 'https'를 사용하고 엄격한 전송 보안 헤더를 설정해야합니다. – CodesInChaos

답변

1

어떻게 웹 사이트의 기본 로그인을 https : //로 표시합니까?

사이트에 사용 된 호스트 이름에 대해 SSL 인증서가 필요합니다. 호스트를 지원해야합니다.

마지막으로 https : //가 아닌 다른 페이지에서 중요한 정보를 보내야만 해당 정보를 https://some-ssl-cert/mysite으로 보내겠습니까?

중요한 정보를 보내려면 HTTPS를 사용해야합니다. 일반 HTTP를 사용하는 경우 HTTPS 사이트로 리디렉션해야합니다.

예를 들어 안전한 Ajax 요청 또는 뭔가를 작성해야한다면 https://some-ssl-cert/mysite을 통해 .php 파일에 액세스 할 수 있습니까?

전체 웹 페이지은 HTTPS를 통해 제공되어야합니다. 그렇지

  • 이 교차 원점 요구되고 Ajax는 실패 (CORS/JSONP/외 제외)
    • 비보안 페이지가 방해 될 수
  • (예 JS가이 훔치는 것 첨가 안전하게 획득 한 데이터).

출처

2013-01-09 11:51:37 Quentin

+0

알겠습니다. 따라서 본질적으로 https : //mysite.domain과 같이 안전한 사이트 버전을 사용할 수 없습니다. https : // some-ssl-cert/mysite 형식이어야합니다. 공유되어 있기 때문입니다. https : //mysite.domain으로 가져 오려면 구입해야합니다. 그렇습니까? 이것은 내가 다음으로 가장 좋은 것이 무엇인지 궁금하게 만든다. .php로 해킹하고 소금물을 칠할 수 있을까요? http://www.lightcubesolutions.com/blog/?p=47 –

+0

순서대로 : 귀하의 호스팅을 업그레이드하지 않아도됩니다. 예. 고려해야 할 차선책은 없습니다. 암호화를위한 적절한 대안을 해싱하거나 그 반대의 경우는 없습니다. JavaScript로 암호화를 구현하려고 생각조차하지 마라. 정말로 어렵다. SSL에 투자하는 것이 훨씬 더 나은 방법이다. – Quentin

+0

음.그럼 마지막으로, 해싱이 적합하지 않은 경우 로그인 양식 제출을 위해 내 SSL 인증서를 구입하는 것 외에 차선책은 무엇입니까? –

관련 문제

 관련 문제