[개인정보보호협회] 웹사이트 개인정보보호를 위한 보안서버 구축 안내
형태로 메일이 왔습니다.
뭐 무시하면 되겠거니 하지만, 연락을 해보니 돈을 내고 해주겠다는것도 아니고 시정하라는 것이라 그냥 넘어갈 수가 없네요.
(계속 발생할 이슈라)
* 메일 내용을 요약하면 다음과 같습니다. ----------------
"현재 로그인 구간 ID/PW 부분이 암호화 미구축 구간 이다 이를 수정하라"
는 것입니다. 이와 함께 아래의 자료도 함께 보냈습니다.
어떻게 대응해야 하나요 ?
<현재 구축 현황은 아래와 같습니다>
XE version : 1.9.6
회원가입 : 비허용 (관리자 아이디만 있음)
SSL : 이용안함