회원가입시 SSL 적용 문의드립니다. 채택완료
SSL 을 설치해서 운영중인데.. 뭔가 잘못된거 같네요.
kisa 에서 공문이 왔는데. SSL이 적용되지 않았다고 나오네요.
적용은 config.php 파일에 적용이 되어 있구요.
define('G5_DOMAIN', 'http://홈페이지'); define('G5_HTTPS_DOMAIN', 'https://홈페이지:443');
미적용된 페이지는 아래페이지라고 나왔구요
그래서 wireshark 프로그램을 설치하고 패킷을 보았더니..
http로 회원가입이되고
HTML Form URL Encoded: application/x-www-form-urlencoded Form item: "reg_mb_hp" = "010-3030-1536" Key: reg_mb_hp Value: 010-0000-0000 Form item: "reg_mb_id" = "ssl_test" Key: reg_mb_id Value: ssl_test
이런식으로 노출이 되더군요..?(kisa에서 지적하는부분이 요부분 같아요,)
제가 생각했던건 http 로 운영이 되다가.. 회원가입시에, 로그인시에 https로 넘어갔다가
http 로 다시 넘어온다고 생각했는데 그게 아닌가 봅니다.(방법1)
공문에서는 SSL을 적용하라고 하는데.. https로 적용을 하니 페이지들이 다들 깨지네요.
위에 같은 방법으로 회원가입시나, 로그인시 방법1 처럼 할 수 있는 방법이 없을가요.??
답변 1개
답변을 작성하려면 로그인이 필요합니다.
로그인