Содержание cookie должно быть зашифровано при использовании https?
4 ответа
Краткий ответ: нет, файлы cookie не шифруются в ASP.NET с использованием SSL. SSL - это протокол транспортного уровня, который шифрует только обмен данными между клиентом и сервером. Файлы cookie и значения строки запроса НЕ шифруются с помощью SSL. Как только cookie находится на клиентском компьютере, он остается в том формате, в котором он был оставлен на сервере.
Нет, AFAIK только передача зашифрована, cookie на стороне клиента - нет. Вам следует зашифровать его самостоятельно для большей безопасности.
Он должен быть зашифрован в сети, а затем расшифрован вашим браузером.
Ваш файл cookie будет зашифрован только во время передачи файла cookie в / из вашего браузера. Если вы хотите, чтобы файл cookie был зашифрован в хранилище файлов cookie браузера, вам нужно сначала зашифровать его на сервере, а затем расшифровать на сервере при использовании в сценариях на стороне сервера.
SSL / TLS - это просто механизм безопасности транспорта Для шифрования запросов / ответов по сети браузер должен предоставить механизм для безопасного хранения файлов cookie на клиенте (или, как упоминалось выше, ваше приложение может это сделать).