개인정보보호협회라는 곳에서 "보안서버 미구축에 따른 개선 안내"라는 메일을 받았습니다.
녹슨화살

Lv.1 녹슨화살 (121.♡.178.186)

2024년 5월 22일 PM 02:49 · 수정됨(21:23)

조회 465 공감 0

제가 웹쪽으로는 아는게 없어 이곳에 문의드립니다.

웹서비스되는 주소는 http:// 로 시작합니다.

ssl인증을 받거나 해서 https:// 로 시작하도록 요구하는 것 같은데 이 작업이 필수인건가요?

지정된 일자까지 처리하지 않으면 과태료 나 기타등등의 불이익을 받게되는건지 아니면 유예기간이 있어서 언제까지 처리가 되어야 하는건지 궁금합니다.


아시는 분의 답변 부탁드립니다.



댓글 (5)

  • 데굴대굴

    데굴대굴 Lv.1

    24.05.22 · 10.♡.6.138

    로그인 관련 정보가 있는 사이트라면 관련 정보에 대한 통신 시에는 https:// 로 구축되어야 합니다.
    예를 들면 사이트 주소가 http://....co.kr 이고, 로그인 페이지가 login.aspx인 경우
    http://...co.kr 까지는 별 문제가 없으나, login.aspx 파일을 동작하는 페이지에서는 https:// 가 적용되어 있어야 합니다.
  • 녹슨화살

    녹슨화살 Lv.1 → 데굴대굴 작성자

    24.05.22 · 121.♡.178.186

    답변 감사합니다. https://... ssl이 무조건 도입되어야 하는 강제사항으로 이해하면 될까요?
  • 데굴대굴

    데굴대굴 Lv.1 → 녹슨화살

    24.05.22 · 121.♡.18.157

    예. 법률상으로는 무조건 입니다. https:// 를 구현하려면 인증서(=ssl)가 있어야 하고 이 인증서는 다른 기관에서 받아야하므로 돈이 좀 들어갑니다.
  • 담연 Lv.1 → 데굴대굴

    24.05.22 · 146.♡.105.128

    어떤 법률 상 강제인가요
  • 데굴대굴

    데굴대굴 Lv.1 → 담연

    24.05.22 · 121.♡.18.157

    저 이메일 내에 있는 파일 다 읽어보시면 상당히 뜬금 없는 내용이긴한데 거의 모든 내용을 다 담고 있어요.

    안전조치의무랑 안정성 확보였던가 두 곳에서 보호대상입니다. 싫으면 다른 방식으로 구현해야하는데 남는 방법이 액티브엑스 같은걸로 통신 보안 구현하는거에요.

댓글을 작성하려면 이 필요합니다.