网站中的特定网页是否可以使用客户端SSL证书来审核Web请求,而其他人则不会?
答案 0 :(得分:1)
可以使用SSL / TLS重新协商。配置它的方式取决于您正在使用的服务器(以及它是否支持它)。
请注意,在去年年底(2009年10月/ 11月),发现了有关此功能的SSL / TLS协议漏洞。 在此之前支持基于代码的重新协商的SSL / TLS堆栈将容易受到攻击。大多数库都进行了紧急安全更新,他们完全禁用了重新协商(因此删除了客户端证书重新协商)。 2010年2月,发布了RFC 5746并修复了此问题,但并非所有堆栈都实现了它。
答案 1 :(得分:0)
我认为保护单个页面的最常用方法是将其放在受SSL保护的子文件夹中。
这篇文章可能有所帮助: http://www.leastprivilege.com/PartiallySSLSecuredWebAppsWithASPNET.aspx