Question

Это вопрос новичка.

При использовании HTTPS серверы все время облагаются налогом, поскольку все должно быть зашифровано / дешифровано.

В случае, если я хочу защитить только идентификатор сеанса, отправленный набраузер и сохраненный как cookie, чтобы избежать перехвата идентификатора сеанса человеком в середине, мне было интересно, можно ли включить HTTPS, только когда браузер отправляет идентификатор сеанса вместе с запросом HTTP, в то время как ответ отправляется сервером вобычный HTTP?

Спасибо.

Andrew Aylett · Answer 1 · 05 октября 2011

Нет, это невозможно - браузер и сервер совместно устанавливают двухсторонний канал и будут использовать его в обоих направлениях.

В любом случае большая часть служебной информации отИспользование SSL происходит при настройке соединения, а не при использовании соединения, и вы не сможете сэкономить на этом.

Matt Fellows · Answer 2 · 05 октября 2011

Вы могли бы написать фильтр, который бы принимал каждый запрос и перенаправлял его на не-https эквивалентные URL? Таким образом, каждый запрос будет HTTPS, а затем ответил на HTTP?

Односторонний HTTPS для шифрования идентификатора сессии?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Односторонний HTTPS для шифрования идентификатора сессии?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы