http/https 혼합 환경에서 세션 보안 강화하기 간만에 올리는 보안팁텍입니다. 요즘 로그인 페이지, 회원가입 페이지 등 개인정보가 오가는 곳에는 https (SSL 또는 TLS) 보안서버를 사용하는 것은 상식이 되었죠?
(음 그러나 현실은... 상식이 되었다고 제발 믿고 싶습니다 ㅠㅠ) 구글이나 트위터 등의 해외 사이트들은 아예 모든 페이지에 https를 일괄 적용하곤 합니다.
그러나 국내에서는 https를 적용한 사이트라도 모든 페이지에 일괄 적용하기보다는 법에서 요구하는 최소한 - 로그인과 회원가입 페이지 - 에만 적용하는 경우가 많습니다. 여전히 https에 대한 막연한 두려움과 미신이 많기 때문인데요...
막연한 두려움과 미신 참고: http://www.phpschool.com/link/ti.....
원문 링크 : http/https 혼합 환경에서 세션 보안 강화하기
