묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
우연히 ssl을 알게되었는데요
2015.08.24 21:15
이 ssl을 모든사이트에 적용되어야한다고 하는데
일베, 오유 등등 이런사이트는 회원가입할때 https로 뜨지않습니다.
왜 여기는 ssl을 적용안시키는거죠??
댓글 5
-
기진곰
2015.08.24 21:24
-
낮에
2015.08.24 21:33
가려운 부분을 시원하게 긁어주시는 설명에 감탄하며
정말 감사합니다.(__)
-
Nightly
2015.08.25 01:07
RSA 매커니즘을 적용하면 해결 할 수 있어요
-
낮에
2015.08.25 10:38
검색을 해보았는데 머리가 핑돌더군요 ㅎㄷㄷ
갈길이 멀게만 느껴지네요.....ㅠㅠ
댓글 감사합니다(__)
-
기진곰
2015.08.25 10:49
저도 RSA 알고리즘을 지원하는 암호화모듈을 만들어 배포하고 있지만... 여전히 이게 제대로 하고 있는건가 의문이 들 때가 있습니다. 비대칭키 암호화는 어려워요 ㅠㅠ
그냥 남이 만들어놓은 SSL 사서 쓰는게 정신건강에 좋죠.
오유는 메인화면이나 게시판에는 SSL을 사용하지 않지만, 로그인 폼의 소스를 뜯어보면 ID와 비번을 https: 주소로 전송하게 되어 있습니다. 법적으로 필요한 곳에는 SSL을 사용하는 거죠.
일베는 SSL 적용하기 싫어서 암호화 기술을 자체 구현했다고 들었습니다. 법에서 꼭 SSL만 써야 한다고 정해놓은 것은 아니고, 어떤 방법으로든 암호화하면 되기 때문에 이게 불법은 아닙니다. 그러나 자체구현한 암호화 기술이 얼마나 안전한지는 모르죠. 일베 싫어하는 사람들이 꽤 많은데 아직 뚫렸다는 얘기는 들리지 않는 걸 보면 아주 엉망은 아닌 모양입니다.
재작년만 해도 SSL 적용 안 하려고 온갖 꼼수를 부리는 일이 많았는데, 요즘은 해외직구 쪽으로 알아보시면 1년에 도메인값보다 싼 6천원대에 SSL 인증서를 구입할 수도 있고, 심지어 무료인증서도 있기 때문에 딱히 SSL을 적용하지 않을 이유는 없습니다.