ssl 적용관련 질문입니다. 정보
개발자 ssl 적용관련 질문입니다.본문
요세 개인정보가 들어가는 홈페이지는 의무적으로 ssl을 달고있습니다.
초보개발자로써 어제 ssl을 달아보았는데요...
서버쪽 작업은 서버팀에서 작업을 끝냈고, 현재 개발중인 홈페이지에 ssl이 적용된 상태입니다.
제가 하고 싶은 작업은 정보가 입력되는 페이지에는 https를 주고 싶습니다.
로그인창, 회원가입폼창, 마이페이지 등등... 키보드로 글씨를 입력해야 하는 창에는 ssl을 적용시키고 싶은거죠.
그렇다면 단순하게 페이지의 링크를 http와 https로 구분하여 링크를 거는 것만으로도 보안이 되는건지 궁금합니다.
지금 config파일을 고치면서 수정중인데...
로그인창도 https로 걸었습니다. 문제는 로그인 후 https가 살아 있어서 다른 페이지를 클릭하면
계속 경고창이 따라다닙니다.
리턴하는 페이지를 다시 http로 바꿔야 되나요?
아니면 방법 자체가 잘못된 건가요?;;;
여러 싸이트를 벤치마킹 해봤는데요
타 홈페이지를 보는데 .. 메인 페이지에만 https가 걸려있고, (메인페이지에서 로그을 할수있음)
하지만 메인회면에서 로그인하지 않고 로그인을 클릭하고 , 페이지가 바뀐곳에서 로그인을 하면 http가 풀려버리죠..
회원가입또한 http로 되어 있는 사이트들도 있습니다.
이래도 보안이 적용되는 건가요?! 의문이네요;;;
추천
0 비추천
0
0 비추천
0
댓글 2개
https로 적용된 페이지만 보안이 적용이 되요~
만약 군데군데 https로 적용하시겠다고 하시면 메뉴부분에 링크도 전부 수정하셔야 하고요.
액션이 일어나고 리턴되는 페이지에도 링크를 http로 하셔야 해요.
모든 페이지에 절대경로나 상대경로를 쓰시면 https일때 계속 https로 따라다니고요
도메인을 넣으셔서 경로를 관리를 하셔야 합니다.
만약 군데군데 https로 적용하시겠다고 하시면 메뉴부분에 링크도 전부 수정하셔야 하고요.
액션이 일어나고 리턴되는 페이지에도 링크를 http로 하셔야 해요.
모든 페이지에 절대경로나 상대경로를 쓰시면 https일때 계속 https로 따라다니고요
도메인을 넣으셔서 경로를 관리를 하셔야 합니다.
아니시면
페이지 마다 스크립트나 소스를 변경하시면 되세요
어떤 페이지는 http로 들어오면 다시 https로 전송한다던지
이런 것을 모든 페이지 소스에 넣으셔야 한다는 노가다 작업이 기다리고 있죠..
페이지 마다 스크립트나 소스를 변경하시면 되세요
어떤 페이지는 http로 들어오면 다시 https로 전송한다던지
이런 것을 모든 페이지 소스에 넣으셔야 한다는 노가다 작업이 기다리고 있죠..
