묻고답하기
ssl설치해서 된거는 같은데요............ㅜㅜ..질문많은데 아시는것만이라도...
2012.09.27 02:42
1.5.3.3 쓰고 있고요
인증서 샀는데..(뭐 내돈아니니 그냥 삼 ㅋ) www 없이 샀어요
근데 www 자동으로 빼는 소스 찾다보니..붙이는게 나은건가봐요..? ㅠㅠ
http://어쩌구.com 이게 제 주소고요
http://www.어쩌구.com 로 들어갔다가 회원가입창, 수정창 가면
www.가 자동으로 없어지기는 해요..
1.
그런데 그 회원가입주소에 www를 쳐 넣어보니 www가 있는채로 그냥 유지는 되던데요 (앗 접속도 하면 안되는건가요? www로 인증서 안사면??)
뭐 일부러 쳐넣는 사람은 없겠지만서도.. 그냥 둬도 될까요?
팁쪽을 찾아보니
http://www.xpressengine.com/index.php?mid=tip&search_keyword=www&search_target=title&document_srl=16662284
이렇게 있긴한데..
수정해봤는데 에러가 ㅠㅠ (쪽팔려서 수정해본거 못올리겠.. 단어만 바꿔줬는데.. 주소는 바뀌는데 화면이 안떠서요..)
2.
다른 브라우저는 안뜨는데 익스플로만
안전하게 보겠냐 팝업 뜨잖아요
그거 안뜨게 하는 방법이 혹시 있나요 ..
3.
근데 크롬이나 파이어는 자물쇠그림이 보이는데 익스플로러는 별 다른 표시나 변화가 안보이는데 된게 맞는지..
4.
게시판에
이름, 이메일, 전화번호 이런걸 입력해서 공개하려해요 (임원진같은거...회원들만 보는건데- 혹시 불법인가요?)
불법이 아니라면, 이런것도 입력창에 보안해줘야...하는거겠지요..?
해줘야한다면,,,, 어디다가 설정을 해주면될까요?
아시는것만이라도 부탁 드릴께요~ ㅠㅠ
아는 내용만 답변 드립니다.
1. 보통 보안서버 구축에 class1 일 경우도 www는 그냥 해주는 것으로 알고 있습니다. www 꼭 붙여서 접속하는 사람들도 있으니 그냥 www를 포함해서 다시 ssl 하시는게 좋을 것 같습니다.
2. 안전한 콘텐츠 어쩌고 하는 것은 https 가 적용되지 않은, 주로 외부의 리소스를 끌어올 때 발생합니다. 내부적으로야 웹 서버를 통해서 보안 적용이 되어 있겠지만 외부에서 끌어쓰는 리소스는 그렇지 않겠죠. 또한 내부 자료를 링크하더라도 http:// 를 붙여서 이미지 같은 것을 링크 했다면 수정해 주시면 될 것 같습니다.
3. IE도 자물쇠 모양이 뜹니다.
4. 개인정보 공개는 필요에 의해서 할수도 있는 것이지만 그 이전에 회원가입시 당신의 정보를 이러이러한 이유로 이런 경로를 통해 공개하겠다는 동의를 받으셨는지 궁금합니다. 그런 과정 없이 임의로 알아서 공개하는 것은 회원제 게시판이라도 범죄 행위입니다.