有什么方法可以在 asp.net 中检索服务器端的 SSL session ID?
最佳答案
简短的回答是否定的。这是 IIS 的有意限制,以防止人们依赖于不可靠的东西。
在市场上,您会发现各种硬件负载平衡器,它们将提供诸如基于 SSL session ID 的服务器持久性等功能,但它们的效果并不理想,因为 SSL 重新协商随时可能发生。例如,在 Internet Explorer 8 中,为打开网站的每个选项卡 协商一个新的 SSL session 。您可以期待其他多进程浏览器的类似行为。因此,我必须强调您不应该将 SSL session ID 用于任何类型的用户识别目的。
就是说——如果您确实需要 SSL session ID 信息来完成某些特殊任务,我建议您使用 Apache、mod_ssl 和 mod_proxy 作为 IIS 系统的前端。通过一些小改动,您可以强制 mod_ssl 为您提供 session ID,然后您可以将其作为查询字符串参数添加到 IIS 服务器的代理请求中……或者您可以将其存储在数据库中。
关于asp.net - 在 asp.net 中检索 SSL session ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2817325/