개발 Q&A

제목 ssl 보안 처리
글쓴이 유마 작성시각 2016/08/29 09:41:36
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 11836   RSS

헷갈려서 그러는데요. 맞는지 확인 좀 해주세요.

ssl 로그인이나 회원가입 등 보안으로 데이터를 등록해야 된다고 하면,

 

form 에서 action을 https:// 로 해서 던지고 받은 페이지에서 처리한 후 다시 http 페이지로 던지면 되는거 아닌가요?

처음 form 이 있는 페이지도 https로 열어야 되고, 프로그램 처리 후 리턴 페이지도 https로 열어야 하나요?

 

form 페이지에서 https로 던질 때 개발자 모드에서 보면 요청 본문에 전송 데이터값이 다 보인다고 암호화가 안되는 것 같다고 하시는데, 그건 아닌거 같아서 말이죠.

헷갈리네요.

 

제가 알고 있는게 틀린건지..

 

 다음글 이러한 테이블형태 출력이 어렵네요 ㅜㅜ (3)
 이전글 회사때문에 고민되네요.. (1)

댓글

한대승(불의회상) / 2016/08/29 09:48:42 / 추천 1

form에서 http://를 사용 하는게 맞습니다.

SSL은 외부에서 패킷을 가로채서 변조하는것을 막는것을 목적으로 합니다.

데이터를 전송하고 받는 웹브라우져에서 개발자 모드로 사용하여 모니터링 한다면 복호화된 데이터 이기 때문에 보이는 겁니다.

 

유마 / 2016/08/29 20:03:29 / 추천 0
한대승 // 맞지요? 제가 틀린 줄 알았네요.. 감사합니다.