포럼


저는 SSL의 보안적 측면에서는 동의합니다.

암호화를 통해서 로그인 정보와 개인정보가 암호화 구간을 통해서 넘어가는 기술을 이용한

정책의 취지 자체는 괞찮다고 생각합니다.


하지만 상업 서비스가 아닌 개인정보를 취급하는 모든 사이트에 대한 

SSL 적용문제가 도데체 왜 이렇게 급하게 흘러가는지 잘 이해는 안됩니다.


현재 서버에 대한 보안 사고 부분은 대부분  웹 어플리케이션 문제로 당해서 

2차적인 서버권한 탈취나 디비 접근을 통해서 발생하는데 

SSL은 단순 네트워크상에서만 보안을 해주는 방식으로 

디비 정보의 암호화나 웹어플리케이션 보안과는 거리가 멉니다.


정확히 SSL이 유용한 부분은  IDC에서 같은 스위치의 서버가 문제가 생기거나 

사용자의 컴퓨터 사용환경쪽에서 네트워크 스니핑 같은 공격시에나 유용한 대응 방법이고

이러한 공격 시나리오에서도 공격자의 mitm 공격에 완벽한 대처가 되지도 않습니다.

대다수의 사용자가 SSL사이트를 접근하더라도 사설 인증서를 사용하는 사이트에 접근해본 경향이 있고

http와 https의 차이점에 대해서 인지하지 못합니다.


대형 사이트와 기업의 책임이라는 측면에서 SSL인증서 도입은 사업 비용의 증가이지만

XE나 그누보드로 운영되는 많은 사이트의 경우에는 좀 어리둥절한 일이 아닌가 싶습니다.


KISA가 보안업계 영역에 많이 뛰어들어서 욕먹는데 

차라리 일년에 5천원 받고 정부인증 SSL인증서를 발급해주면서 

한국의 개인정보 취급사이트는 SSL인증서를 설치해야된다고 하면 좀 납득이나 하겠는데

그냥 법이 시행되니까 과태료 물기 싫으면 일괄 설치하라고 하는게...


입법한 사람의 눈에는 포탈+쇼핑몰+언론사+기업만 보이고

다른 사이트들은 생각에도 없는게 아닌가 싶습니다.


그냥 SSL적용할거 생각하니 부하는 얼마나 늘련지 걱정이 태산인 관리자의 한탄이었습니다....


ps. SPDY가 SSL보다는 빠르다는데 부하는 같은련지 모르겠습니다.

처음에 구글이 HTTP보다 빠르다고 계속 그래서 꽤 기대했었는데...췟

글쓴이 제목 최종 글
황비 서버에서 SSD가 효과가 있을까요? [6] 2012.08.17 by 황비
미노아 한창 이슈인 SSL 적용문제..도데체 왜 이렇게 급하게 흘러가죠? [6] 2012.08.17 by 치사메
고수군 혹시 첨부파일 첨부시에 특정단어로 인해서 증발경험 있으신분? [1] 2012.08.17 by 고수군
sejin7940 카테고리 총 개수 부분이.. 글쓰기시 속도 저하의 한 원인이네요 ^^;  
우진홈 SSL 설치후 장점과 문제점 [7] file 2012.08.17 by NA답답이
KTK 혹시 모바일 다운로드시 [2] 2012.08.17 by KTK
snows96 SSL에 대한 의견, XE에도 정부에도 그 의견 보내세요~ [20] 2012.08.16 by snows96
카이네드 XE에 새롭게 적용될 공식에디터는 언제쯤 볼수있을까요? [2] 2020.03.14 by delphiXE2
HB xe로 사이트 운영하시면서 동접자 몇명까지 원할하던가요?? [8] 2020.03.14 by delphiXE2
pentopen XE.1.5.3 업데이트후 관리자 로그인이 안됩니다. [17] file 2020.03.14 by criuce
銀童 성능 향상을 위해서 서버를 무작정 분리하는건 능사가 아닙니다.  
엑스셀코드 완성하고 공개하려 했지만 제 능력밖이군요 ㅜㅜ [10] file 2012.08.16 by 윈컴이
SCAC 지식인 모바일 사용하기 file  
라미아스튜디오 도메인에따른 로그인풀림현상, 아직도 해결되지않았나요? [10] 2020.03.14 by 상자님
윙보이 1.5.3 업데이트 후 사이트맵 문제 해결방안 모색. [2] 2012.08.14 by 빛의바다
휘즈 ssl적용 했습니다. 그런데 [13] file 2012.08.14 by 휘즈
trustech 방금 쪽지 몇개 주고 받았는데 쪽지함에서는 안보여요-  
라미아스튜디오 SSL선택적으로? 항상사용? 법적으로 어디까지 허용? [13] 2012.08.13 by 라미아스튜디오
mc뷰 ㅠㅠ1.5.3 버전 쓰시는분들중에 [2] 2012.08.13 by mc뷰
영구만세 XEUSER 초심강좌(홈페이지 만들기) 재신청받습니다.^^ [23] 2012.08.12 by 소금1