재미없다~
1k
2015-08-11 10:52:51
10
7374

로그인 SSL을 GET으로 넘기면 이게 의미가 있나요?


http로 접속한 메인 화면에서
레이어 팝업으로 로그인창을 띄우고서는 SSL적용해야 한다니까.
같은 사이트인데 JSONP로 저렇게 해놓고 SSL적용했다고 하는데
이게 의미가 있나요?

url: 'https://주소/Login.do',
data:  { "ID":$("#ID").val()
   , "PWD":$("#PWD").val()},
 type: 'GET',
 crossDomain: true,
 dataType: 'jsonp',
0
0
  • 답변 10

  • fx
    1k
    2015-08-11 11:00:20

    네 의미 있습니다.

    GET 이나 POST 나 상관 없이 암호화 됩니다.

    0
  • 재미없다~
    1k
    2015-08-11 11:17:19
    주소뒤에 파라메터로 아이디랑 비밀번호가 그대로 붙어가도 암호화가 된다는건가요?
    0
  • Courage
    2k
    2015-08-11 11:22:23

    사용자 (Client)가 보는걸 암호화 하기 위해 SSL을 적용하는게 아닙니다.

    통신구간 암호화 이므로 Client < - > Server 간 통신시 데이터를 암호화 하는 것입니다.

    GET, POST 상관없이 통신 구간에 암호화가 됩니다. 

    SSL에 대해 자료 찾아보면 쉽게 만화로도 설명하는 자료 있으니 참고하세요 

    0
  • 재미없다~
    1k
    2015-08-11 11:30:33
    아 url까지 전부 암호화 가되나보군요 감사합니다.
    0
  • Courage
    2k
    2015-08-11 11:36:26

    URL까지 전부 암호화가 되는것이 아닙니다..;;;

    꼭 한번 SSL 개념에 대해 찾아보세요.. 

    0
  • 재미없다~
    1k
    2015-08-11 11:42:49

    https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html

    여기 내용이 잘못된건가요?

    [웹브라우저] Public Key를 사용해서 랜덤 대칭 암호화키(Random symmetric encryption key)를 비릇한 URL, http 데이터들을 암호화해서 전송한다.


    이렇게나와있는데;

    0
  • Courage
    2k
    2015-08-11 11:46:30

    네 URL까지 전부 암호화가 아니라 쓰신 글 그대로 URL, HTTP 데이터들 을 암호화 하는 것입니다.

    정확히 이해하시길 바라는 마음에서 쓴글입니다.

    테클은 아니에요. 오해없으시길 

    0
  • 재미없다~
    1k
    2015-08-11 11:53:35

    이해가 잘 안되서 질문조금만 드릴께요 ^^;;

    그럼GET으로 보내면

    URL뒤에 ?파라메터이런식으로 날아가는데

    클라이언트에서는 저렇게 보여도

    실제로 통신구간에는 URL?암호화

    이런식으로 간다고 이해를 하면 될까요?

    겟방식은 URL에 붙어있는 파라메터로 값을 주고 받는거로 알고있는데

    이해를 잘못하고 있는건지 알고 싶습니다.

    정확히 알고싶어서 질문드리는거니 지적해주시면 감사하겠습니다

    0
  • Courage
    2k
    2015-08-11 13:12:46

    URL은 브라우저에서 서버에 정보를 요청하는 수단으로 사용자가 브라우저에 입력하는 정보인 거죠.

    GET 방식으로 브라우저에 요청을 하게되면 브라우저는 해당 URL을 받아 TCP/IP 통신으로 서버에 요청하기 위해 TCP/IP 패킷으로 데이터를 생성하게 됩니다.


    위에서 TCP/IP 패킷으로 데이터를 생성할때 SSL을 적용하게 되면 이 데이터를 암호화 하고 서버에서 TCP 패킷 데이터를 받아 복호화를 하게 됩니다.


    즉, SSL 인증서는 Client와 Server간 통신을 하는데 중간에 이 통신에 간섭하여 패킷을 빼내어 정보를 악용하려는 부분을 방지하게 되는것이죠.

    SSL이 적용되어 있는 않은 통신은 패킷을 빼내어 변조 후 서버에 요청이 가능합니다.

    통신 데이터도 모두 열람이 가능하고요.


    SSL을 적용한다라는건 패킷 데이터를 암호화 한다라고 이해하는게 맞을거 같습니다. (사견)

    1
  • 재미없다~
    1k
    2015-08-11 13:56:46
    네 좋은답변 감사합니다
    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.