SSL없이 보안 웹 응용 프로그램을 설계하고 테스트해도됩니까?

Question

궁극적으로 SSL을 통해 실행해야하는 작은 웹 앱을 구축해야합니다.

내 질문은 일반 응용 프로그램처럼 디자인하고 테스트 할 수 있습니까? 나중에 보안을 강화하는 데 필요한 사항을 추가하십시오. 아니면 처음부터 바로 SSL을 통해 테스트해야합니다.

Answer 1

앱을 개발하는 동안 SSL을 기다리는 것이 좋습니다. http:// URL을 하드 코딩하지 않도록 조심하십시오. 귀하의 개발 과정에서 문제가 발생하지는 않을 것입니다. 실제로 사용하기 전에 SSL로 전환 한 후 충분한 테스트를 수행하십시오.

Answer 2

포트 번호에 대한 HTTP URL이 시계 밖으로 외에 당신의 HTTPS 트래픽은 포트 80

Answer 3

당신은 비 SSL을 테스트 할 수 있습니다에 수 없지만 조심하는 몇 가지가있다. 타사 사이트에서 이미지 나 구성 요소 (예 : 보안 문자)를로드하는 경우 SSL을 통해 이미지를 호출 할 수 있는지 확인해야합니다. 때로 웹 분석 소프트웨어 용 추적 픽셀이 여기에도 고통을 줄 수 있습니다.

Answer 4

ajax 호출을 사용하는 경우 도메인의 비 https 리소스를 통해 모든 요청을 특별히 프록시합니다. 나는 AJAX 호출을 SSL 이외의 페이지에서 SSL URL로 호출하는 문제에 봉착했다.

Answer 5

내 질문에 일반 응용 프로그램처럼 디자인하고 테스트 할 수 있습니까? 나중에 보안을 강화하는 데 필요한 사항을 추가하십시오. 아니면 처음부터 바로 SSL을 통해 테스트해야합니다.

whatever is necessary to make it secure으로 말하면 enable ssl을 의미합니다. 하지만 보안을 강화하려면 인증, 권한 부여, 역할 기반 액세스 및 무언가 등의 다른 작업이 필요합니다. 일반적인 지혜는 개발의 모든 단계에서 보안을 포함하는 것입니다. 왜냐하면 결국에는 "전환"할 수 없기 때문입니다. 풍부한 기능의 액세스 제어 기능을 갖춘 보안 시스템을 구현할 때 발생하는 대부분의 문제는 핵심 기능을 실제로 테스트하고 해당 기능을 제한하지 않는 한 발생하지 않으며 "행복한 경로"와 코드를 통한 "불행한 길".