묻고답하기
XE에 SSL을 의무 구축해야하는지에 대한 질문입니다
2015.05.14 12:30
한국인터넷진흥원에 방금 전화를 하고 왔습니다.
그런데 그쪽 여자 상담원이 처음에 잘 모르겠다고 찾아보고 연락을 주겠다 했습니다.
1. 비영리 단체여도 SSL 구축 의무화 대상인가?
PW / 이메일이 있다면 그래야 한다.
그것은 개인정보로 분류된다.
2. SSL이 설치되지 않은 사이트를 확인했는데. 그럼 이 사이트를 신고해도 되는가?
상담원 : SSL은 본인이 아니면 확인 할 수 없는거 아닌가요?;;
나 : SSL 설치 여부를 확인할 수 있는 사이트가 있습니다.
상담원 : SSL은 암호화 방식중 하나일뿐이고 개인정보를 전송할때 암호화만 되면 됍니다. SSL 외 다른걸 이용하고 있다면 상관 없습니다.
상담원이 잘 모르면서 이야기 하는거 같은데 이게 진짜인가요?
www.privacy.go.kr
자료마당 > 지침자료 > 42번
참고하라면서 사이트도 알려주네요
저 말대로라면 SSL 구축이 아니여도 Md5 암호화도 인정이 된다는 소리?
- [2016/10/17] 묻고답하기 https 관련 질문입니다 ㅠㅠ *1
- [2016/04/13] 웹마스터 팁 IIS에서 HTTPS를 사용하기 위한 SSL설정 (letsencrypt 인증서 설치, 갱신)
- [2016/03/18] 묻고답하기 SSL 테스트, B등급에서 더 올릴 수 있나요? *2
- [2016/01/07] 묻고답하기 ssl 항상사용 후 접근이 안되고 있습니다.. *5
- [2015/10/06] 묻고답하기 Ubuntu에서 SSL과 방화벽의 중복 사용 문의 *2
댓글 8
-
몽실아빠
2015.05.14 12:39
-
할짜쿵
2015.05.14 12:48
SSL을 이용하라는 이유가
개인정보 '전송과정'을 암호화 해야한다고 하던데 SSL이 과정을 암호화 시켜주는게 맞나요?
또, SSL은 어디를 이용하고 계신지 조언좀 주실수 있을까요?
본인은 어제 막 호스팅에 입문했는데
카페24 10G광웹호스팅 스탠다드를 이용중입니다. 간혹 startssl을 사용시 접속이 안되는 사람이 발생한다는 이야기를 들었거든요..
-
할짜쿵
2015.05.14 12:49
비밀번호 등 암호화대상 개인정보를 송․수신한다면 보안서버 구축 또는 개인정보 자체의 암호화를 하셔야 할 것입니다
라는 부분에서 헷갈리는 말이 있는데
[또는 개인정보 자체의 암호화] 이 부분이 Md5 암호화도 가능하다는 말이 아닌지 궁금하네요
-
할짜쿵
2015.05.14 13:00
개인정보보호협회에 전화해보고 결론이 났습니다.
SSL을 구축하는 이유는 [전송과정]을 암호화 하기 위해서고. 구축을 해야한다고 합니다.
현제 영세|중소규모 사업자 홈페이지 1000명 지원해준다고 하는데
제가 개인홈페이지인데 가능하냐고 하니까
가능하면 해준다고 일단 신청 넣어보래서 넣어봤네요
답변 감사드려요
-
몽실아빠
2015.05.14 13:03
네. 정보의 암호화는 이미 되어있죠. 전송에 관한 암호화입니다. 결론은 해야하는게 맞고 저희는 코모도꺼 이용합니다. -
할짜쿵
2015.05.14 13:10
개인정보 보호협회에서 무료로 진행해 주었습니다.
개인 홈페이지인데도 해준다면서 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
아이 싱나 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
-
몽실아빠
2015.05.14 13:22
지원받아 설치하셨다니 돈 굳으셨네요 ㅋ
-
하늘희
2015.05.14 17:42
전 해외에서 AlphaSSL 사용합니다.
상담원이 말한 내용 대부분은 맞습니다.
1.비영리도 포함되는 것으로 법이 개정된게 2012년 인가 그렇습니다. (모든 사이트로 보아도 무방합니다.)
2.그냥 겉으로 봐서는 모르는 경우도 있습니다. 저희 사이트도 필요한 부분만 적용되기에 로그인을 하거나 회원정보수정 같은것을 하지 않으면 https:// 를 보지 못해 상담원이 말한것 처럼 그냥 방문해서는 확인이 안되는 사이트가 많습니다.
3.SSL이 암호화의 방법중 하나이지 이것만 해야 하는 것은 아닙니다.