1. SSL Labs 테스트에서 dhparam 비트수가 너무 낮다고 나옵니다. 2048비트로 바꿔보세요.
https://www.ssllabs.com/ssltest/analyze.html?d=xetown.com&hideResults=on
2. Full SSL을 사용하는 사이트이니 php.ini에서 session.cookie_secure = 1 로 설정하여
보안이 되지 않는 연결에서는 아예 쿠키가 전송되지 않도록 해보세요.
(그냥 접속할 경우 301 redirect 과정에서 쿠키값이 유출될 수 있습니다.)
3. HSTS (Strict-Transport-Security) 기능도 사용해 보시는 게 어떨까요?
