我有一个使用OpenSSL库编写的基本(HTTP over)SSL客户端,遵循“使用OpenSSL的网络安全”一书(Chandra,Messier,Viega)中提供的确切说明。 客户端不是Web浏览器的一部分(它是专用的客户端 - 服务器应用程序)。
我正在使用的服务器(不受我的控制)很快就会开始使用cookie来识别客户端请求,所以我搜索了“使用OpenSSL的网络安全”和一些网站,了解如何向我的OpenSSL客户端添加cookie支持。没运气。我能找到的唯一信息是如何为基于OpenSSL的SERVER添加cookie支持,这不是我需要的。
你可以给我任何好的参考资料吗?
非常感谢。
答案 0 :(得分:4)
Cookie与SSL无任何关系。它们是HTTP协议的一部分,在RFC 2965中有描述。
更新:我们的开发人员建议您可能正在寻找有关重新协商安全问题的信息,在哪里解决它使用类似Cookie的机制,但这不太可能。您最好向服务器管理员询问其他信息。