안녕하세요. 저도 인터넷을 바꿀까 하여 여기로 흘러 들어왔습니다만, 여기 저기 글을 읽던 중 '코모도 인증 보안 서버 구축' 이라는 글이 아주 많은데요.
근데 100mb.kr 이 현재 http 로 연결이 되는데 무슨 수로 보안이 된다는거죠?
https://www.100mb.kr/bbs/write.php?bo_table=reservation&cta_btn=SK
이 페이지도 브라우저 상단에 보안 서버 작동중이라는데 보안에 취약한 http를 사용중입니다. https를 사용치 않으면서 어떻게 보안을 한다는 것인지 설명 바랍니다.
좋은 질문 남겨주셔서 감사드립니다.
백메가의 경우에는
정보 전송시에 SSL을 적용하는 방식을 취하고 있습니다.
즉, 실제로 쓰기(write)가 가동되는 순간
SSL로 이동하고요, 그 후에는
다시 일반 프로토콜 (http://) 로 넘어오게 개발하였습니다.
이 방식을 택하는 이유는
특정 브라우저의 호환성 표시 문제를 해결하고
Cross Cookie(교차 쿠키)의 사용을 최대한 자제하기 위함입니다.^^
혹시 몰라서 인증관련 정보를 이미지로 첨부하였습니다.
대표적인 브라우저인 구글 크롬 엔진에서
Security Overview 로 조회한 결과입니다.
(이미지를 클릭하시면 크게 보실 수 있습니다)
쉽게 말씀드리자면,
"정보가 전송" 될 때에만 https 스키마의 :40430 포트로
접속을 하고 있습니다. 그 이외의 구간에서는 보안접속이 무의미하기 때문이죠.
보안에 전혀 문제 없으니 즐겁게 이용해주셨으면 좋겠습니다.^^
좋은 글 남겨주셔서 감사합니다.
언제든지 기술관련 궁금증이 있으시면 문의주세요.^^
혹시 설명이 좋지 못할까봐 첨언하자면
1) https://www.100mb.kr/bbs/write.php?bo_table=reservation
로 접속해도
2) 실제 액션(등록)은
https://www.100mb.kr:40430/bbs/write_update.php 로 이루어집니다
3) 그리고 다시 https://www.100mb.kr 로 복귀합니다.
감사합니다.^^