본문

아이네트호스팅

본문 바로가기

주메뉴

전문 엔지니어의 관리+운영+유지보수, 최고의 전문엔지니어 그룹이 능동적인 서버 운영, 1:1 Technical support (윈도우, 리눅스, 네트워크, 보안 전문가 도움), 20여년 간 축적된 서버 운영 노하우 (인터넷의 시작과 함께)
통합관리서비스 자세히 보기

왼편 메뉴

서버·IDC
상품구성
상품개요
상품구성
견적 신청
서버 판매
부가 서비스
보안 서비스
상품권 받으러 가기
이벤트 바로 보기
  • 24시간 기술지원센터
    24시간 기술지원 : Tel. 1566-6757, Fax. 02-3472-8352, Mail. support@inet.co.kr
  • 서비스 문의
    서비스 문의 및 신청 : Tel. 02-2103-7600, Fax. 02-3472-8350, Mail. sale@inet.co.kr
  • 세금 계산서 문의
    세금 계산서 문의 : Tel. 02-2103-7744, Mail. tax@inet.co.kr
  • 결제 계좌 정보
    484201-01-108410

    (주) 아이네트호스팅
  • 네임 서버 정보
    ns.gihc.net
    203.235.122.164
    ns2.gihc.net
    210.116.98.164
    ns3.gihc.net
    121.254.196.150
  • 안티바이러스
  • SSL 인증서
  • DB 암호화
  • 방화벽
  • 단독형 보안
  • 웹 방화벽
  • 보안 패키지
  • Anti-Ddos
  • 보안관제
  • 웹 쉘 탐지 / 차단
  • 안티 랜섬웨어
  • 상품 개요
  • 상품 구성
  • 설치 안내
  • 웹 페이지 암호화 적용
  • 보안 인증 마크 적용
  • 관련 법령

SSL 인증서 웹사이트 암호화 적용 안내

인증서 발급과 설치 완료 후, 운영 중인 웹사이트의 개인정보를 취급하는 부분인 회원가입, 로그인, 회원정보 페이지 등의
웹사이트 부분을 수정 및 암호화 호출로 적용 하시면 됩니다.

웹사이트 SSL 암호화 적용

전체 페이지 암호화 적용 부분 페이지 암호화 적용
소스 수정 간단 소스 수정 복잡
서버 부하 ↑ 서버 부하 ↓

전체 페이지 암호화 적용

전체 페이지 암호화는 https 프로토콜 URL으로 페이지가 열리도록 https 프로토콜 호출하는 방법과 리다이렉션(Redirection)
설정하는 방법이 있습니다. 전체 페이지 암호화 방식은 간단한 소스 수정을 통해 적용이 가능하나 암호화 적용이 필요 없는
부분까지 암호화되기 때문에 부분 암호화 방식에 비해 서버에 부하를 줄 수 있습니다.
1. https 프로토콜 호출
- 페이지를 호출할 때 호출하는 프로토콜을 http:// 에서 https:// 로 수정
<td><a href=”https://www.test.co.kr” target=”_blank”><img src=”/images/img.gif”></a><td>
2. 리다이렉션(Redirection) 설정
- Apache 서버일 경우 설정파일(httpd.conf)에 Redirect 사용
<VirtualHost test.co.kr:80>
DocumentRoot /home/httpd/test.co.kr
ServerName test.co.kr
ServerAlias www.test.co.kr
Redirect / https://www.test.co.kr
</VirtualHost>
- HTMLTag 이용
<meta http-equiv='refresh' content='0; url=https://도메인:포트번호/' target='_top'>
- Javascript 이용
Index 파일에 다음과 같은 Javascript 코드 추가
<script type="text/javascript">
if(location.protocol=='http:'){
location.href='https://도메인:포트번호';
}
</script>

부분 페이지 암호화 적용

부분 페이지 암호화는 암호화가 필요한 부분에 소스 수정을 하여 서버의 부하가 증가하는 것을 줄일 수 있습니다.
1. FORM 암호화 전송
- 페이지를 호출할 때 호출하는 프로토콜을 http:// 에서 https:// 로 수정
<form name='form_name' method='post' action='https://도메인:포트번호/form/result.php'
enctype='multipart/form-data' >
아이디 : <input type='text' name='userid'>
<input type=hidden name='user_name'  value='value'>
</form>
2. 프레임별 암호화
- 페이지가 프레임으로 구성되어 있을 때 암호화가 필요한 프레임 영역에 https 프로토콜으로 호출
<frameset rows="100,1*" >
<frame src="https://도메인:포트번호/include/top.php" name="top">
<frame src="https://도메인:포트번호/main.php" name="main">
</frameset>

보안 경고창 대처 방법

SSL 인증서를 웹페이지에 적용 후 간혹 다음과 같은 경고창이 나오는 경우가 있습니다.
보안 정보 경고 창으로, 이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다. 보안되지 않은 항목을 표시하겠습니까?라는 내용의 경고 창 입니다. 예 또는 아니오 또는 추가 정보 세 가지의 버튼이 있습니다.
이런 현상이 생기는 이유는 해당 페이지가 https:// 주소로 호출되어 암호화 되어진 상태에서 페이지 내부의 호출 URL이 http:// (평문 통신)의 내용이 포함되어 있기 때문입니다. 다시 말해 페이지에 포함된 콘텐츠 의 호출이 https:// , 상대경로 가 아니고 http:// 으로 되 어져있을 때 경고창이 표시 됩니다. 웹사이트에 접속하는 이용자 입장에서는 해당 경고창으로 인해 불편해 할수 있고 보안적으로 문제가 있다는 느낌을 받을 수 있습니다.
해결 방법은 URL호출 방법을 상대경로로 변경하거나 https:// 형식으로 변경해주면 해결될 것입니다.

하단 푸터