私はhttpsでASP.NETにCookieを書き込もうとしていますが、クライアントマシンにはプレーンテキストのCookieがあります。 Cookieはhttps接続でデフォルトで暗号化されるべきではありませんか?httpsを使用すると、コンテンツを暗号化する必要がありますか?
8
A
答えて
9
短い答えはいいえ、クッキーはSSLの下でASP.NETで暗号化されません。 SSLはトランスポートレベルのプロトコルで、クライアントとサーバー間の通信だけを暗号化します。 Cookieとクエリ文字列の値はSSLで暗号化されません。クッキーがクライアントマシン上に置かれると、それはサーバーを離れたどのようなフォーマットでも残されます。
7
あなたのクッキーは、あなたのブラウザとの間でクッキーを送信中にのみ暗号化されます。 CookieをブラウザのCookieストアで暗号化したい場合は、まずサーバー上で暗号化し、サーバーサイドスクリプトで使用するとサーバー上で復号化する必要があります。
SSL/TLSは、ワイヤで要求/応答を暗号化するための単なるトランスポートセキュリティメカニズムです。クライアントにクッキーを安全に保存するメカニズムはブラウザに任されています(または前述のように、 )。
0
暗号化してからブラウザで暗号化する必要があります。
1
いいえ、AFAIKは転送のみが暗号化され、クライアント側のクッキーは暗号化されません。セキュリティを強化するために、自分で暗号化する必要があります。
0
これは、Cookieを暗号化するのに役立ちます。 http://www.15seconds.com/Issue/021210.htm
例では、トリプルDESを使用していますが、それはあなたの視点に応じて最適なアルゴリズムである場合とそうでない場合があります。
関連する問題
- 1. APNSトークンを暗号化する必要がありますか?
- 2. node.js:暗号化する必要があるデータを暗号化しますか?
- 3. SQLiteのセキュリティオプションは、データベースを暗号化する必要がありますか?
- 4. openid claim_idを暗号化して保存する必要がありますか?
- 5. HTTPSリクエストのデータをChromeデベロッパーツールで暗号化して表示する必要がありますか?
- 6. userIdInt、commentidなどはウェブサイトで暗号化する必要がありますか?
- 7. OAuth:HTTPSでHMAC-SHA1を暗号化する必要があります
- 8. WCF「プライマリシグネチャを暗号化する必要があります。 FaultContract with ProtectionLevel.None
- 9. androidのDBファイルを暗号化する必要があります
- 10. PHPで暗号化されたOpensslをRubyで復号化する必要があります
- 11. DESなどの暗号化アルゴリズムをビットまたはバイトに適用する必要がありますか?
- 12. npmから暗号モジュールをインストールする必要がありますか?
- 13. シンプルなXOR暗号を使用する場合はCCATSを申請する必要がありますか?
- 14. クライアントに送信する前に、テーブルのID列を暗号化/ハッシュ化する必要があります。
- 15. ivとしてエラーを与えるaes暗号化は16バイト長である必要があります
- 16. OpenId Claimer Identifierをデータベースに保存する前に暗号化する必要がありますか?
- 17. 暗号化/復号化を使用してポスト(JSON)メソッドを使用して暗号化データを送信する方法はありますか?
- 18. Azureサービスパッケージを暗号化するために暗号化がどの程度信頼性がありますか?
- 19. どのユーザーアカウント情報を暗号化し、何をエンコードする必要がありますか?
- 20. web.configでhttpsを宣言する必要がありますか?
- 21. このタスクに暗号メッセージ構文(CMS)を使用する必要がありますか?
- 22. AESアルゴリズムを使用してC#でjavascriptと暗号化を暗号化する
- 23. RSAを使用してテキストを暗号化/復号化するためのDelphiコンポーネント/ライブラリが必要
- 24. InitCommonControlsEx()とInitCommonControls()を使用する必要がありますか?
- 25. Redis、SpringBoot、およびHttpSession:セッションデータを暗号化する必要がありますか?
- 26. CodeIgniterでセッション変数の暗号化を手動で有効にする必要がありますか?
- 27. mcryptでバイナリmp3を暗号化/復号化するmimetypeがありません
- 28. はRSA暗号化のヘルプが必要
- 29. httpsページのどのURLをhttpsにする必要がありますか?
- 30. border-radiusでコンテンツをクリップする必要がありますか?
今後の参考として、このhttp://69.10.233.10/KB/aspnet/DataEncryption.aspxを使用して終了しました。これは、フレームワーククラスとマシンキーを使用します。 – Dante