포럼

...라고 제목을 정했지만 이게 그에 관한 완벽한 강좌를 담고 있는 글이라면 아마 팁에 게시판에 있을 겁니다.
스레드는 SSL을 사용하지 않고 보안 서버를 구축할 수 있는 방법에 관해 논의하는 스레드입니다.

1. Active X 또는 플러그인을 사용한 보안 통신
사실 액티브 X는 요즘 사용하지 않는 추세니까 거의 논외로 보고...
나머지는 플러그인 방식입니다. 요즘 플러그인 방식을 사용하는 걸 자주 봤는데요.
우선 장점으로는 현존 모든 브라우저를 다 지원하고 간편하게 개발이 가능하다는 점입니다.
회원 컴퓨터에서는 한 번만 플러그인을 설치하면 되니까 불편한 점도 없고요.

 

생각해본 구현 원리는 이러합니다.
개인 정보를 포함하는 페이지인 경우 전송 버튼 클릭(POST) 시에 커스텀 프로토콜 핸들링 기법으로 플러그인을 호출,
값을 전달하면 프로그램이 암호화하여 서버에 전송하면 서버가 해당 암호화 문자열을 디코드 하는 방식입니다.

장점으로는 개발자의 능력에 따라 다른 방법보다 보다 견고하고 강력한 통신을 가능하게 할 수 있습니다.

 

2. Javascript 또는 Flash 를 사용한 보안 통신

역시 1 번과 비슷한 방법으로 자바스크립트 또는 플래시에서 문자열을

" 암호화 -> 서버에 전달하면 서버에서 디코드 " 하는 방식으로 구현하면됩니다.

다만 Javascript 의 경우 매우 쉽게 암호 코드가 노출되므로

세션으로 일회용 토큰을 발급해서 체크하는 작업이 필요할것 같습니다.

장점으로는 별도의 프로그램 설치가 필요없습니다.

 

 

 

SSL 을 사용하지 않고 보다 더 쉽고 좋은 암호화 통신 방법 있으면 공유 부탁드립니다~

태그 연관 글
  1. [2018/07/12] 묻고답하기 보안서버 설치를 완료했는데도, "정보 또는 안전하지 않음"으로 나오는 이유가 궁금합니다. by 12123333 *1
  2. [2016/10/17] 묻고답하기 https 관련 질문입니다 ㅠㅠ by 쿠닌 *1
  3. [2016/04/13] 웹마스터 팁 IIS에서 HTTPS를 사용하기 위한 SSL설정 by ehii
  4. [2016/03/18] 묻고답하기 SSL 테스트, B등급에서 더 올릴 수 있나요? by 마꼬꼬 *2
  5. [2016/02/16] 웹마스터 팁 OpenSSL 웹에 직접 구축하기 by 워리도꾸 *2
글쓴이 제목 최종 글
XE 공지 정치와 관련 되거나 욕설 포함된 컨텐츠 작성에 주의 부탁드립니다.  
BNU 공지 XE 이슈 등록은 Github 프로젝트를 이용해주세요. [13] 2016.07.15 by ZerglingGo
곰탕lol왕자 제이커리?? 가 뭔가요? [10] 2014.04.07 by 곰탕lol왕자
몽실아빠 인기검색어 위젯 레이아웃에 노출하면서 끙...... [7] 2014.04.07 by 몽실아빠
몽실아빠 알수 없는 통합검색 결과. [4] 2014.04.07 by 몽실아빠
DynamicLaser jQuery UI 외부로드 애드온을 올렸습니다. [12] 2014.04.07 by DynamicLaser
W.O 검색어 강조 애드온 개선버전 공개합니다. [17] file 2014.04.06 by 루팡쿠팡
nado0124 @treasurej 님께... [13] 2014.04.06 by nado0124
W.O @XE @BNU 확인부탁드립니다. srl 변조 [9] 2014.04.05 by sol
착한악마 카페24 도메인 개인정보 노출문제 이전하라는군요 [20] 2014.04.05 by 장포크
정도길 참 엊그제(?) 같은데 아시는분 계실까요 .. [3] file 2014.04.05 by YJSoft
ForHanbi 맥으로 갈아타면 큰 문제점은 없나요??? [35] 2014.07.16 by 정도길
DynamicLaser Express999레이아웃을 한번 작정하고 수정했습니다. [7] file 2014.04.05 by 정도길
Pungs 리셀러 호스팅 말고.. 서버 직접 운영하려합니다 [3] 2014.04.05 by Pungs
Gunmania 포인트 변동 안되는 문제는 답이 없나보네요 [8] 2014.04.05 by Happiness
몽실아빠 .kr 과 .co.kr 어떤것 ?? [11] 2014.04.05 by Luatic™
StyleRoot SSL 사용하지 않고 보안 서버 구축하는 방법! [15] 2014.04.04 by misol
DynamicLaser Canto님이 배포하셨던 실시간 글 알림 애드온 2 갖고계신분 계신가요? [2] 2014.09.03 by 키스투엑스이
준서아빠 XE on 클라우드 - Windows Azure 온라인 캠프 [4] 2014.04.04 by 뭉이
우리아기 소셜xe 쓰면 ssl 안써도 되는걸까요? [9] 2014.04.04 by 애니즌
Novelic SSL 관련 도움될만한 글  
YJSoft Xzet 1.4.5.23-alpha2(XE 1.4.x 보안패치) [4] 2014.04.04 by 원조바다새