HTTPS 접속, 보안서버구축
본문
HTTPS 접속, 보안서버구축
구글에서 모든 사이트에 HTTPS 접속을 권장하기 위한 조치로 회원제 홈페이지 및 개인정보를 수집하는 모든 홈페이지는
개인정보보호법에 의해 의무적으로 보안서버를 구축해야합니다.
HTTP 프로토콜은 일반적으로 암호화 되어 있지 않기 때문에 제 3자가 보고 정보를 빼돌리거나 변조할 가능성이 있습니다.
HTTPS(Hypertext Transfer Protocol Secure)는 사용자와 서버사이에 전송되는 데이터의 무결성과 기밀성을 유지할 수 있게 해주는
인터넷 통신 프로토콜로 데이터를 암호화해 전송되는 동안 데이터가 변경되거나 손상되는 일을 방지합니다.
HTTPS 접속을 하려면 인증기관(CA)에서 보안인증서(SSL)를 발급받아 설치하여
웹 주소가 실제로 특정 기관/단체에 속하는지 확인하는 단계를 거침으로써 중간자 공격으로부터 고객을 보호하는 방식입니다.
회원제 사이트가 아니고 개인정보를 수집하지 않더라도 비밀번호나 카드번호를 입력받는 입력란이 있으면
주소표시줄에 "안전하지 않음"이 표시되어 방문자에게는 안전하지 않은 사이트라는 인상을 줄 수 있습니다.
보안인증서를 발급받고 연장하는 비용등이 발생하지만 HTTPS 접속은 점차 필수항목이 될 것으로 보입니다.
마인드소프트는 회원제 사이트와 개인정보를 수집하는 사이트에 개인정보보호법에 따라 보안서버를 구축하고 있습니다.
한발 더 나아가 더욱 쉽고 편하게 회원가입 없이 소셜 아이디(네이버,카카오,페이스북,구글 등)를 이용해
회원가입 없이 간편하게 원클릭으로 로그인 할 수 있는 소셜로그인 솔루션을 지원하고 있습니다.
등록된 댓글이 없습니다.
