안녕하세요, 영자 디지문입니다.

SSL 보안서버를 구축하였습니다.

※ 이 작업 때문에 중간중간 아파치를 내렸다 올렸다를 반복해서 금일 10월 5일의 트래픽 조회 페이지에 나오는 결과물은 개판이므로 6일자 기록부터 확인 바랍니다.

사이트 처음 접속하면 로그인 위젯 창에 '보안로그인 사용'이라는 버튼이 있습니다.

그 부분을 눌러 붉은색에서 녹색 버튼으로 바꾼 뒤 사이트에 로그인하게 되면 로그인 하는 순간 여러분의 아이디와 패스워드 정보가 SSL 128비트 암호화 전송이 이루어져 악의를 품은 이들이 중간에서 패킷을 가로채더라도 암호화된 탓에 내용을 전혀 알 수 없는 장점이 있습니다.

쪽지함 보기, 친구 보기, 작성 글 보기, 회원 정보 보기 등등의 로그인 위젯 메뉴도 이용할 시 웹브라우저 주소창의 URL이 https://로 유지되며 암호화 전송이 이루어집니다.

특히 계정신청 글 작성할 때 아이디와 패스워드를 적게 되는데 기존의 http 프로토콜로 패킷이 전송될 때엔 암호화가 이루어지지 않으므로 중간에 가로채이게 될 경우 제3자가 안의 내용을 그대로 열람할 수 있다는 취약점이 있습니다.

이번 보안서버 구축 덕분에 그런 헛점도 커버할 수 있게 되었습니다.

메뉴 이동할 때마다 보안 팝업 창이 귀찮게 뜨는 분들은 아래와 같이 조치하시면 됩니다.




도구->인터넷 옵션->보안->사용자 지정 수준에서 '혼합된 컨텐트 표시' 부분을 사용으로 체크하면 됩니다.







요즘 웬만한 상업사이트들이 보안서버 구축에 열올리고 있는 마당에 디지문호스팅도 보안 의식에 앞장서자는 일념으로 공부 좀 해서 보안서버 한 번 구축해 보았습니다.

자체 인증서로 구현한 거라 공식적인 신뢰도는 없는 인증서입니다. 그러나 패킷 암호화 전송 기능은 분명히 수행하고 있습니다.

제로보드XE  사이트 가 봐도 SSL보안서버 구현하는 방법에 대해서는 메뉴얼에서도 언급이 없네요. 방법 찾느라 고심했습니다.

아직은 좀 불완전한 상태입니다. 어떨 때는 메뉴가 https 였다가 http였다가 뒤죽박죽이네요.

로그인 할 떄랑 개인정보 수정 등의 작업을 할 떄만 https로 구현하고 싶은데 그게 잘 안 되고 있습니다.

암튼 사이트 이용 방법은 기존과 다를 바 없습니다.