질문 드립니다 보안서버 (SSL) 의무화 문의 입니다.

[콰지모토[오정환]]

안녕하세요 남동공단에 있는 오정환입니다.

봄 같지 않은 날씨가 계속 되네요~~  ^^

다름이 아니라 보안서버 의무화때문에 문의 드립니다.

법인사업자이며 홈페이지나 쇼핑몰에 회원가입이나 로그인을 요구하면 구축이  의무화인건가요??

아니면 구축 기준이 따로 있는건가요??

혹시 구축하신 분 계시나요??  계신다면 어느  솔루션으로 구축하셨나요??

검색해보니 더 어려워져서 문의 남깁니다~  감사합니다.

[펭귄볼따구[홍보성]]

대상은 쇼핑몰처럼 개인 정보를 이용하여 가입, 로그인 절차가 있으면 해야 합니다.
SSL 부분은 단순하게 http 서비스를 https 서비스로 변경하면 요구조건 만족입니다.
ID와 Pass가 웹페이지에서 입력 시 스니핑 될 수 있기 때문입니다.
SSL로 서비스 하게 되면 전송구간이 암호화 되므로 스니핑 문제를 해소할 수 있습니다.
단 웹서버에 공인 인증서를 올려야 되는데 이때 비용이 발생 합니다.
국내 서비스만 할 경우엔 한국정보인증에서 판매하는 기본 인증서로도 충분합니다. (년 8만냥)
체험판 신청해서 서비스 해보시면 정상 적용 여부를 사전에 테스트 해 볼수 있습니다.
사이트 링크 첨부 합니다. http://sgssl.net/trial/trial_info.ph

[콰지모토[오정환]]

답변 감사드립니다~ ^^ 고객 DB 암호화와 SSL 두가지를 다 해야겠네요~