인터넷/웹서핑

로그인할때 보안접속

sungtg 2007. 12. 10. 19:40

질 문


인터넷 사이트에서 로그인할때 보안접속 클릭하는데가 있잖아요.

보안접속이 아이디와 비밀번호를 암호화해 전송하기 때문에
일반접속보다 안전하다고 하는데,

그럼 아예 로그인할때
다 보안접속으로 로그인하게 만들어놓지 뭐하러 일반접속을 따로 만들어놓거나
보안접속을 따로 클릭하게 만들어 놨는지요? 뭔가 수상한데..

그리고 때로 보안접속으로 로그인하려고 하면 메시지 뜨거든요..

보안되지 않은 어쩌고..로 리디렉션하려고 합니다.

보안되지 않은 사이트로 비밀번호 아이디가 전송될수 있습니다..
.이런 메시지 뜨는데요,

어째 보안접속으로 로그인하려니까 오히려 이런 메시지가 뜹니까?-_-

해 결

사용자 삽입 이미지

보안접속 : 로그인 id와 비밀번호를 암호화 하는 방법입니다.

아이디 및 비밀번호등 로그인시 전송되는 data를 암호화시켜 전송함으로써,
전송 도중 가로채어도 알 수 없도록 암호화화는 방식입니다.

암호화해서 보내는 PC쪽 브라우져에서나 받은 정보를
다시 복호화하는 웹서버 모두 속도면에서 떨어지게 됩니다만

보안상에서는 안전한 방식입니다.

보안접속으로 접속할 경우 웹 브라우져 설정에 따라 "보안경고" 창이 뜰 수도 있습니다.
보안상의 문제가 있는게 아니라 앞으로
암호화되서 데이터가 전송되고
보안이 향상됨을 알려주기 위한 경고창입니다.

"다음부터 이 창을 띄우지 않음"을 선택하셔서 보안 경고창을 생략하실 수 있습니다.


일반접속

일반적인 Web 전송규약인 HTTP를 이용하여 로그인하는 방식으로
아이디와 비밀번호등의 전송 data가 암호화 되지 않고 전송됩니다.

로그인 속도면에서 보안접속보다 빠르고 많이 사용되는 방법이지만
안전하지 않은 네트웍상에서 보안상의 문제가 발생할 소지가 있습니다.

보안접속은 별도의 포트를 사용하기 때문에

회사에서 보안정책상 방화벽에서 포트를 막아 보압접속을 통해
로그인이 안되시는 경우에는 일반접속으로 로그인하셔야 합니다.


추가



인터넷 상에서 로그인 id나 비밀번호를 중간에 탈취하는 것을
sniffing 이라고 전문용어를 부릅니다.

인터넷에 접속할 때는 웹서버에 접속을 하는 것이고
로그인을 넣고 확인 버튼을 누르면
인증서버라는 데이타베이스에서 인증을 받고
다시 웹서버로 보내져서 다음 화면이 나타나게 되는 것입니다.

이 과정에서 유출 가능성이 있습니다.
데이타베이스에서 뽑는 것이 아니고

네트워크 상에서 서버와 서버끼리 파일이나 정보를 주고 받을 경우
작은 조작으로 나누어서 전송을 하게 되는데
이것을 패킷이라고 합니다

해커들이 이 패킷을 가로채서 다시 조립해서 해킹을 할 수 있습니다.
그래서 암호화를 하는 겁니다.