如何实施“;利用SSL/TLS会话标识符”;asp.net中的会话固定解决方案
本文关键字:会话 net asp 解决方案 标识符 利用 何实施 SSL TLS | 更新日期: 2023-09-27 18:26:01
我正在寻找不同的解决方案,可用于此网站的会话固定地点http://hungred.com/useful-information/solutions-session-attacks/.
其中一个解决方案是"利用SSL/TLS会话标识符"。我有几个与此相关的问题。
这到底是什么意思
我们如何在asp.net中实现这个解决方案
是否需要编码来实现它,或者通过某种配置来完成它?
关于这个解决方案,它还写道,"许多web开发语言没有为这个解决方案提供强大的内置功能"。
所以我的另一个问题是,这个功能是ASP.NET内置的吗?
基本上,如果使用SSL卸载,设备(例如F5 BIG IP)可以根据客户端证书添加会话cookie。
在纯.net中,当直接连接到您的代码时,这是不可能的;但是,您可以使用客户端证书作为标识符本身,因此不需要cookie。
窃取证书通常比窃取cookie更难,因为私钥受到操作系统的保护。