https로 보호되는 웹 사이트를 만드는 방법

https로 보호되는 웹 사이트를 만드는 방법

회사의 비즈니스 데이터를 유지하기 위해 작은 웹 앱을 구축해야 합니다.회사 내에서만 사용할 예정이지만, 직원들이 다양한 장소에서 앱에 접속할 수 있도록 퍼블릭 도메인으로 진행할 계획입니다. (지금까지 저는 내부에서만 호스팅되는 웹 앱을 구축했습니다.)

보안 연결(https)을 사용해야 하는지 아니면 양식 인증만으로 충분한지 궁금합니다.

https라고 하면 몇 가지 질문이 있습니다.

1. https를 위해 웹 사이트를 준비하려면 어떻게 해야 합니까. (코드/구성을 변경해야 합니까?)
2. SSL과 https가 동일합니까?
3. 자격증 같은 것을 따려면 누군가에게 신청해야 하나요?
4. 모든 페이지를 보호해야 합니까 아니면 로그인 페이지만 보호해야 합니까...

인터넷에서 답을 찾았지만, 이 모든 포인트를 얻을 수 없었습니다...백서나 다른 참고 자료도 도움이 될 것입니다.

더 많은 정보가 필요하면 언제든지 물어보세요.

감사해요.

• 라자

https를 위해 웹 사이트를 준비하려면 어떻게 해야 합니까. (코드/구성을 변경해야 합니까?)

보안 코딩을 위한 모범 사례(여기에서는 http://www.owasp.org/index.php/Secure_Coding_Principles 를 소개합니다)를 기억해야 합니다. 그렇지 않으면 SSL 인증서를 올바르게 설정하기만 하면 됩니다.

SSL과 https가 동일합니까?

거의, 네.

자격증 같은 것을 따려면 누군가에게 신청해야 하나요?

인증 기관에서 SSL 인증서를 구입하거나 자체 서명된 인증서를 사용할 수 있습니다.당신이 구입할 수 있는 것들은 연간 10달러에서 수백 달러까지 가격이 천차만별입니다.예를 들어, 당신이 온라인 상점을 설립한다면 당신은 그것들 중 하나가 필요할 것입니다.자체 서명된 인증서는 내부 응용 프로그램에 사용할 수 있는 옵션입니다.이 중 하나를 개발에 사용할 수도 있습니다.다음은 IIS용 자체 서명 인증서 설정 방법에 대한 좋은 튜토리얼입니다. 자체 서명 인증서를 사용하여 IIS 7.0에서 SSL 사용

모든 페이지를 보호해야 합니까 아니면 로그인 페이지만 보호해야 합니까?

초기 사용자 로그인뿐만 아니라 모든 작업에 HTTPS를 사용합니다.이는 과도한 오버헤드가 아닐 것이며 원격으로 호스팅된 애플리케이션에서 사용자가 송수신하는 데이터가 인터셉트될 경우 외부 사용자가 읽을 수 없음을 의미합니다.심지어 Gmail도 이제 기본적으로 HTTPS를 켭니다.

어떤 종류의 비즈니스 데이터입니까?영업 비밀이나 사람들이 보지 않았으면 하는 것들이지만, 만약 그것이 알려지면, 그것은 큰 문제가 되지 않을 것입니다.영업 비밀, 금융 정보, 고객 정보 등 일반적으로 기밀 사항에 해당합니다.그럼 그 길로 가지도 마세요.

보안 연결(https)을 사용해야 하는지 아니면 양식 인증만으로 충분한지 궁금합니다.

항상 보안 연결을 사용합니다.

코드/구성을 변경해야 합니까?

네, 아닐 수도 있어요전문가가 이 작업을 수행하도록 할 수 있습니다.

SSL과 https가 동일합니까?

대부분 그렇습니다.사람들은 보통 그것들을 같은 것이라고 부릅니다.

자격증 같은 것을 따려면 누군가에게 신청해야 하나요?

인증 기관에서 서명한 인증서를 원할 수 있습니다.그것은 당신이나 당신의 고객에게 약간의 돈이 들 것입니다.

모든 페이지를 보호해야 합니까 아니면 로그인 페이지만 보호해야 합니까...

https를 계속 사용합니다.사이트가 내부 사용자를 대상으로 하는 경우 일반적으로 성능은 문제가 되지 않습니다.

인터넷에서 답을 찾았지만, 이 모든 포인트를 얻을 수 없었습니다...백서나 다른 참고 자료도 도움이 될 것입니다.

몇 가지 포인터를 보려면 여기를 시작하십시오. http://www.owasp.org/index.php/Category:OWASP_Guide_Project

SSL은 일단 인터넷에서 액세스할 수 있게 되면 웹 사이트를 안전하게 보호하는 데 매우 중요합니다.그것은 대부분의 해킹을 막지 못합니다.

당신의 사이트 인증과 SSL이 혼동되고 있는 것 같습니다.

사이트를 SSL로 전환해야 하는 경우 웹 서버에 SSL 인증서를 설치해야 합니다.Symantec 등에서 인증서를 구입할 수 있습니다.인증서에는 다른 항목과 함께 공용/개인 키 쌍이 포함됩니다.

소스 코드에서 아무것도 할 필요가 없으며 사이트에서 양식 인증(또는 기타)을 계속 사용할 수 있습니다.웹 서버와 클라이언트 간에 발생하는 모든 데이터 통신은 인증서를 사용하여 암호화되고 서명됩니다.사람들은 Secure-HTTP(https://)를 사용하여 사이트에 액세스합니다.

자세한 내용은 이 페이지를 참조하십시오. --> http://en.wikipedia.org/wiki/Transport_Layer_Security

비즈니스 데이터의 경우 데이터가 비공개인 경우 보안 연결을 사용하고, 그렇지 않은 경우 양식 인증으로 충분합니다.

보안 연결을 사용하기로 결정한 경우, 저는 웹 사이트 보안에 대한 경험이 없습니다. 저는 개인적인 경험 중에 만난 내용을 취소하는 것입니다.어쨌든 제가 틀리면 언제든지 수정해주세요.

https를 위해 웹 사이트를 준비하려면 어떻게 해야 합니까. (코드/구성을 변경해야 합니까?)

웹 사이트에 SSL(Secure Sockets Layer)을 사용하려면 인증서를 설정해야 합니다. 코드 또는 구성이 변경되지 않았습니다.

이 온라인 자습서에서 OpenSSL 및 액티브 펄을 사용하여 내부 웹 서버에 SSL을 사용하도록 설정했습니다.만약 이것이 더 많은 청중(제 청중은 10명 미만)을 위해 사용되고 공공 영역에 있다면, 저는 전문적인 대안을 찾는 것을 제안합니다.

SSL과 https가 동일합니까?

것은 됩니다! 사이트를 합니다.https보안 웹 사이트에 액세스하는 데 필요한 URI입니다.액스를시때알있다니습수에 접속하려고 될 입니다.http://secure.mydomain.com오류 메시지가 표시됩니다.

자격증 같은 것을 따려면 누군가에게 신청해야 하나요?

라이센스를 취득할 필요가 없고 인증서를 취득할 필요가 있습니다.예를 들어 VeriSign과 같이 웹 사이트를 보호하는 전문 서비스를 제공하는 회사를 살펴볼 수 있습니다.

모든 페이지를 보호해야 합니까 아니면 로그인 페이지만 보호해야 합니까...

가 인서증활면되에 대해 mydomain.com각페지에해페다마이지에 하는 모든 *.mydomain.com보안이 확보될 것입니다.

4.모든 페이지를 보호해야 합니까 아니면 로그인 페이지만 보호해야 합니까...

로그인 페이지를 https 아래에 유지하기만 하면 됩니다.

이렇게 하면 다른 페이지를 검색할 때 오버헤드가 발생하지 않습니다.조건은 웹 구성에서 올바른 인증 설정을 제공해야 한다는 것입니다.이것은 로그인하지 않은 사용자가 인증이 필요한 페이지를 검색할 수 없도록 하기 위한 것입니다.

@balalakshmi가 올바른 인증 설정에 대해 언급했습니다.인증은 문제의 절반에 불과하고, 나머지 절반은 권한 부여입니다.

양식 인증 및 다음과 같은 표준 제어를 사용하는 경우<asp:Login>인증된 사용자만 보안 페이지에 액세스할 수 있도록 하려면 몇 가지 작업을 수행해야 합니다.

인web.config의 밑에<system.web>기본적으로 익명 액세스를 비활성화해야 하는 섹션:

<authorization>
 <deny users="?" />
</authorization>

Login.aspx 페이지와 같이 익명으로 액세스할 모든 페이지에는 익명 액세스를 다시 허용하는 재정의가 있어야 합니다.이를 위해서는<location>요소 및 위치는 다음에 있어야 합니다.<configuration>수평을 유지합니다.<system.web>섹션), 다음과 같습니다.

<!-- Anonymous files -->
<location path="Login.aspx">
 <system.web>
  <authorization>
   <allow users="*" />
  </authorization>
 </system.web>
</location>

또한 익명 페이지에서 사용하는 스타일시트 또는 스크립트에 대한 익명 액세스를 허용해야 합니다.

<!-- Anonymous folders -->
<location path="styles">
 <system.web>
  <authorization>
   <allow users="*" />
  </authorization>
 </system.web>
</location>

그 장소는 다음과 같습니다.path속성은 상대적입니다.web.config폴더 및 를 가질 수 없습니다.~/접두사는 다른 대부분의 경로 유형 구성 특성과 달리 사용됩니다.

PHP로 부팅 디렉토리를 만들어 보십시오.

<?PHP
$ip = $_SERVER['REMOTE_ADDR'];
$privacy = ['BOOTSTRAP_CONFIG'];
$shell   = ['BOOTSTRAP_OUTPUT'];
enter code here
if $ip == $privacy {
function $privacy int $ip = "https://";
} endif {
echo $shell
}
?>

주로 그렇습니다!

언급URL : https://stackoverflow.com/questions/2205325/how-to-make-a-website-secured-with-https